Vazamento de malware expõe 149 milhões de senhas do Gmail, Facebook e Binance

Erik Silva
3 Min Read

Dados expostos na internet

Um volume massivo de dados sensíveis apareceu exposto na internet, totalizando cerca de 149 milhões de registros de login únicos. O pesquisador de cibersegurança Jeremiah Fowler localizou o conjunto de informações em um servidor que não possuía proteção por senha. O arquivo de 96 gigabytes continha nomes de usuário, e-mails, senhas reais e URLs de acesso a diversos serviços online.

Índice deste conteúdo

O vazamento não ocorreu devido a uma invasão direta aos sistemas das empresas, mas sim por meio de infecções nos dispositivos dos usuários. Malwares do tipo “infostealer” (ladrões de informações) coletaram esses dados diretamente de computadores e celulares infectados. O servidor com as informações roubadas permaneceu acessível ao público por mais de um mês até que o provedor de hospedagem suspendesse o acesso.

Plataformas mais afetadas

A análise do material mostra que o Gmail foi o serviço com o maior número de credenciais expostas. A lista abrange redes sociais, serviços de streaming e plataformas financeiras. Os números detalhados pelo pesquisador revelam a dimensão do problema:

  • Gmail: 48 milhões de registros
  • Facebook: 17 milhões de registros
  • Instagram: 6,5 milhões de registros
  • Yahoo: 4 milhões de registros
  • Netflix: 3,4 milhões de registros
  • Outlook: 1,5 milhão de registros
  • Binance: 420 mil credenciais

O arquivo também incluía logins do TikTok, iCloud, OnlyFans e domínios educacionais (.edu). A presença de credenciais ligadas a e-mails governamentais de diversos países levanta o alerta para possíveis ataques de phishing e tentativas de personificação.

Posicionamento das empresas

As companhias citadas confirmaram que o incidente se originou externamente. A Binance classificou o caso como um problema de malware nos dispositivos dos usuários e garantiu que monitora a dark web para notificar contas afetadas. A empresa recomenda a redefinição de senhas e o uso de autenticação de dois fatores.

O Google também se manifestou e reforçou que seus sistemas internos permanecem seguros. Um porta-voz explicou a origem dos dados.

“O conjunto de dados representa credenciais coletadas ao longo do tempo por malwares de terceiros.”

A gigante de tecnologia afirmou que seus mecanismos de segurança bloqueiam automaticamente as contas atingidas e forçam a troca da senha sempre que credenciais expostas surgem na internet.

Como se proteger

Para evitar que malwares coletem suas senhas, é fundamental manter o sistema operacional e os antivírus sempre atualizados. O pesquisador Jeremiah Fowler orienta os usuários a revisarem as extensões instaladas no navegador e baixarem programas apenas de lojas oficiais de aplicativos.

ByErik Silva
Follow:
Jornalista, Redator, Editor e Social Mídia. Com experiência na administração de redes sociais, Designer Gráfico, elaboração e gerenciamento de sites CMS com especialização em WordPress e Web Service. SEO (Otimização de motores de busca). Mais de 10 anos de experiência com integração em Comunicação e Marketing
Artigo anterior Teresina integra grupo de 10 cidades que usarão IA na gestão pública
Próximo artigo Vazamento revela design e bateria de 7.000 mAh do Motorola Edge 70 Fusion