O ano está apenas na metade, mas 2026 já foi repleto de violações de dados, hacks e incidentes de segurança cibernética.
Então, vamos dar uma olhada nas maiores violações de segurança cibernética de 2026 até agora. Mashable escolheu os seis incidentes mais impactantes. Provavelmente há lições a serem aprendidas para se proteger pelo resto do ano.
Aqui estão eles, sem nenhuma ordem específica.
Fãs de Grand Theft Auto VI e Rockstar Games
GTA 6, o videogame mais esperado da última década, finalmente será lançado este ano. E atores maliciosos já estão visando seus fãs e até mesmo o desenvolvedor do jogo.
Sites falsos de pré-encomenda de GTA 6, aplicativos móveis falsos de GTA 6 e até sites falsos que copiam plataformas legítimas de download de jogos têm aparecido desde que a desenvolvedora Rockstar Games confirmou o lançamento do jogo no final de 2026.
Não está claro quantos usuários já foram afetados, mas obviamente está crescendo, já que os hackers continuarão a atacar os jogadores de Grand Theft Auto até o lançamento do jogo e provavelmente muito além.
Nem mesmo a Rockstar Games está segura. No início deste ano, o agora infame coletivo de hackers ShinyHunters anunciou que havia violado as redes dos desenvolvedores de jogos. ShinyHackers pediu resgate em troca de não divulgar os dados roubados.
A Rockstar minimizou a gravidade da violação de dados, dizendo que a violação ocorreu em um fornecedor terceirizado. Também parecia que os dados incluíam activos empresariais em vez de informações privadas dos utilizadores.
Instruturar violação de dados
A gigante da Edtech Instructure, a empresa por trás do popular Learning Management System (LMS) Canvas, foi vítima do que foi facilmente uma das maiores violações do ano até agora.
A violação do Instructure também foi realizada pelo ShinyHunters, o coletivo de hackers que está se tornando notório como o provável culpado por tantas violações de dados. Os dados roubados nesta violação incluíam nomes de usuários, endereços de e-mail, carteiras de estudante e mensagens privadas trocadas na plataforma, que foi usada por impressionantes 275 milhões de usuários em quase 9.000 escolas em todo o mundo. Esses usuários incluíam alunos, professores e funcionários da escola.
Para piorar ainda mais a situação, a ShinyHunters violou as plataformas da Instructure novamente apenas uma semana depois de a empresa alegar ter corrigido os problemas de segurança associados à violação de dados original. Desta vez, porém, o ShinyHunters desfigurou as páginas de login de escolas específicas.
As violações de dados forçaram algumas escolas a adiar exames finais e trabalhos, uma vez que a Instructure colocou as suas plataformas offline para resolver os incidentes de segurança cibernética.
ShinyHunters é conhecido por realizar violações e exigir resgate em troca de não divulgar os dados. Parece que a Instructure fechou um acordo com a ShinyHunters para evitar que os dados dos seus usuários fossem divulgados. É certamente um resultado preocupante que não é um bom presságio sobre a forma como futuras violações de dados podem ocorrer.
Violação de dados condutiva
A Conduent é uma empresa de gerenciamento de dados cujos clientes incluem muitas grandes corporações, prestadores de serviços de saúde e agências estaduais. Portanto, quando há uma violação de dados em uma organização que lida com dados confidenciais pertencentes à Humana, à Blue Cross e à Blue Shield do Texas, só para citar alguns, há motivos para preocupação.
No início deste ano, pelo menos 25 milhões de pessoas em apenas dois estados foram afetadas por uma violação de dados na Conduent. Cerca de 15 milhões de pessoas foram afetadas no Texas, pouco menos que metade dos mais de 31 milhões de residentes do estado. Os relatórios afirmam que mais de 10 milhões de pessoas foram afetadas em Oregon.
Segundo a Conduent, as partes não autorizadas “obtiveram alguns arquivos que continham informações pessoais de indivíduos, que chegaram à nossa posse devido aos serviços que prestamos ao seu plano de saúde atual e antigo”.
Velocidade da luz mashável
Esses dados incluíam nomes de usuários, números de Seguro Social, informações médicas e informações de seguro saúde.
Esse é um grande incidente de segurança cibernética envolvendo alguns dos dados de usuários mais confidenciais que podem ser obtidos.
Meta AI suporta vulnerabilidade do Instagram
O incidente mais recente desta lista resume perfeitamente muitos dos problemas não resolvidos de segurança cibernética com IA.
Meta lançou um chatbot de suporte com tecnologia de IA para Instagram. Os hackers descobriram que poderiam simplesmente solicitar que o chatbot de IA enviasse um link de redefinição de senha de qualquer conta do Instagram para o endereço de e-mail do hacker. O suporte da Meta AI atendeu às solicitações simplesmente porque o hacker disse que era o proprietário da conta e precisava que o chatbot enviasse o link de redefinição de senha para um novo endereço de e-mail.
Atores maliciosos roubavam contas do Instagram altamente seguidas por meio desse método e depois as vendiam no mercado negro online.
A Meta finalmente corrigiu o problema, mas os usuários afetados ainda ficaram com suas contas bloqueadas por um tempo.
Este pode não ter sido o maior e mais difundido hack da nossa lista. Mas o método usado para roubar essas contas do Instagram é certamente a ferramenta que mais cresce no arsenal dos hackers. Veremos muito mais atores mal-intencionados enganando sistemas alimentados por IA fáceis de enganar em um futuro muito próximo.
Spyware DarkSword
E se um hacker pudesse roubar os dados de um smartphone com nada mais do que o alvo visitando um site?
O spyware DarkSword, que poderia fazer exatamente isso, fez o Google e várias empresas de segurança cibernética soarem o alarme no início deste ano.
O Google Threat Intelligence Group e as empresas de segurança cibernética Lookout e iVerify divulgaram suas descobertas em março, mostrando como atores mal-intencionados estavam explorando vulnerabilidades no iPhone da Apple para desviar dados de um dispositivo depois que o alvo visitou um site infectado.
Registros de chamadas, contatos, dados do iMessage e WhatsApp, e-mail, calendários, notas, fotos, capturas de tela, histórico de localização, histórico do navegador da web, identidades de contas conectadas, chaveiros de dispositivos, informações do cartão SIM, configurações do Find My Phone, senhas de WiFi, conteúdo do iCloud e muito mais foram todos capazes de ser extraídos de um ator malicioso usando DarkSword.
Quase 25 por cento de todos os iPhones ainda rodam alguma versão do iOS 18, o sistema operacional do iPhone que era suscetível ao ataque. Isso significava que havia potencialmente centenas de milhões de dispositivos iOS nos quais o DarkSword poderia ser implantado.
Segundo os relatórios, grupos de hackers russos já estavam implantando o spyware “para comprometer totalmente os dispositivos”.
Para piorar a situação, DarkSword foi logo lançado, logo depois que a segurança cibernética alertou as empresas sobre isso.
A Apple lançou atualizações e informações importantes para usuários suscetíveis ao spyware. No entanto, a existência de tal exploração mostra o quão fácil está se tornando para os malfeitores realizarem um ataque.
Erva daninhaHack
Falando em como é fácil ser hackeado, WeedHack pode ser o exemplo perfeito de como é acessível também se tornar um invasor.
Um relatório recente do McAfee Labs detalhou uma nova ferramenta de hacker sendo oferecida como um serviço de US$ 5 por mês para aspirantes a invasores que podem não ter o conhecimento técnico para realizar uma campanha por conta própria.
WeedHack é um malware implantado sob o disfarce de um cliente ou mod do Minecraft. Depois que um dispositivo é infectado, um invasor pode coletar informações do sistema, procurar arquivos no dispositivo infectado, fazer capturas de tela do sistema do alvo e roubar cookies e senhas do navegador do alvo. E essa é apenas a versão gratuita.
Por US$ 5 por mês, um invasor também pode obter acesso de webcam ao dispositivo infectado, recursos de keylogging, compartilhamento de tela com acesso de teclado e mouse, recursos de gerenciamento de arquivos para upload e download de arquivos e muito mais.
Talvez a revelação mais preocupante, entretanto, tenha sido como o WeedHack estava sendo usado.
O McAfee Labs descobriu um canal Telegram para a base de clientes do WeedHack e descobriu que ele era amplamente usado por adolescentes e jovens adultos que usavam o malware para intimidar outros jovens, ameaçando, assediando e espionando as vítimas.
O malware como serviço já existia antes, mas o WeedHack parece estar inaugurando algo que vai muito além dos problemas típicos de segurança cibernética.
Tópicos
Melhor segurança cibernética de 2026