Vazamento expõe 149 milhões de senhas e atinge contas do gov.br

Erik Silva
3 Min Read

Descoberta de arquivo gigante na internet

Um pesquisador de segurança da Ucrânia localizou um banco de dados aberto na internet com cerca de 149 milhões de senhas expostas. A descoberta foi detalhada nesta sexta-feira (23) por Jeremiah Fowler ao serviço ExpressVPN. O material pesava aproximadamente 96 GB e continha e-mails, nomes de usuários e senhas de vítimas de vários países.

Índice deste conteúdo

A lista inclui credenciais de plataformas muito usadas no dia a dia, como Gmail, Facebook, Instagram, Yahoo, Outlook, iCloud, Netflix e TikTok. O vazamento atinge também registros ligados ao gov.br, sistema que centraliza o acesso aos serviços públicos digitais no Brasil, além de corretoras de investimento e criptomoedas.

Como os dados foram roubados

As informações não vazaram diretamente dos servidores dessas empresas. O pesquisador afirmou que os dados foram coletados por meio de um “infostealer”. Esse termo técnico se refere a um tipo de programa malicioso (malware) projetado para infectar computadores pessoais e roubar informações sensíveis que ficam salvas no dispositivo do usuário.

Não foi possível identificar quem criou ou administrava o banco de dados. O provedor de hospedagem foi alertado e, após cerca de um mês de tentativas de contato, o arquivo foi retirado do ar. O sistema estava sob responsabilidade de uma empresa subsidiária que operava de forma independente.

Fowler ressaltou que as motivações por trás da exposição ainda são desconhecidas. “Não se sabe se o banco de dados foi usado para atividades criminosas, se as informações foram coletadas para fins legítimos de pesquisa, nem como ou por que o banco de dados foi divulgado publicamente.”

Números do vazamento

O especialista estimou a quantidade de registros expostos nas principais plataformas:

  • Gmail: 48 milhões de registros
  • Facebook: 17 milhões de contas
  • Instagram: 6,5 milhões de contas
  • Yahoo: 4 milhões de registros
  • Netflix: 3,4 milhões de contas
  • Outlook: 1,5 milhão de registros
  • iCloud: 900 mil registros
  • TikTok: 780 mil contas

Também foram encontrados 1,4 milhão de endereços de e-mail com final “.edu” e dados de serviços como HBO Max, Disney Plus, Roblox e Binance.

O que dizem as empresas

O Google informou ao G1 que está ciente dos relatos e explicou que as informações são uma compilação de logins coletados de dispositivos pessoais por malware de terceiros. A empresa destacou suas medidas de segurança. “Monitoramos continuamente esse tipo de atividade externa e temos proteções automatizadas em vigor que bloqueiam contas e forçam a redefinição de senha quando identificamos credenciais expostas.”

O Ministério da Gestão, responsável pelo gov.br, negou qualquer indício de invasão ou vazamento direto na plataforma. O órgão reforçou a orientação para que os usuários não compartilhem senhas e ativem a verificação em duas etapas. A Apple comunicou que não comentaria o caso até o momento.

ByErik Silva
Follow:
Jornalista, Redator, Editor e Social Mídia. Com experiência na administração de redes sociais, Designer Gráfico, elaboração e gerenciamento de sites CMS com especialização em WordPress e Web Service. SEO (Otimização de motores de busca). Mais de 10 anos de experiência com integração em Comunicação e Marketing
Artigo anterior Pessoa frustrada olhando o celular devido ao atraso na entrega de compra online. O motivo real pelo qual as compras online estão demorando mais para chegar na sua casa
Próximo artigo Novo ataque usa falha em software de CPU para desativar antivírus