São Francisco, 25 de janeiro: Um enorme banco de dados contendo 149 milhões de nomes de usuários e senhas de contas foi descoberto exposto na Internet aberta, afirmam pesquisadores de segurança. O lote incluía informações de login confidenciais para plataformas de alto perfil, incluindo 48 milhões de contas do Gmail, 17 milhões de perfis do Facebook e 420.000 credenciais para a exchange de criptomoedas Binance.
A descoberta foi feita pelo experiente analista de segurança Jeremiah Fowler, que relatou que os dados estavam disponíveis publicamente e podiam ser pesquisados através de um navegador padrão. O banco de dados, hospedado por um provedor de serviços afiliado no Canadá, foi removido depois que a empresa de hospedagem foi notificada da violação. Filtro de spam do Gmail quebrado: e-mails promocionais e spam inundaram as caixas de entrada enquanto o Google reconhece bugs técnicos que afetam as verificações de segurança, dizem os relatórios.
O risco de segurança do malware que rouba informações
Especialistas em segurança acreditam que o banco de dados provavelmente foi compilado usando malware para roubo de informações. Esse tipo de malware infecta dispositivos pessoais e usa técnicas como keylogging para registrar tudo o que um usuário digita em um site. Ao contrário das violações de dados tradicionais que visam os servidores de uma única empresa, este método captura credenciais de uma ampla gama de serviços diretamente do hardware da vítima.
Além das habituais contas de e-mail e redes sociais, o vazamento continha informações de login para sistemas governamentais em vários países, portais bancários de consumo e contas de cartão de crédito. Fowler observou que o banco de dados parece estar estruturado para facilitar o rastreamento, sugerindo que foi projetado para ser consultado por cibercriminosos em busca de tipos específicos de dados para permitir fraude ou roubo de identidade.
Melhores práticas de segurança cibernética para usuários
A enorme escala da exposição sublinha a crescente ameaça da recolha automatizada de credenciais. Além do Gmail e do Facebook, os registros incluíam 4 milhões de contas do Yahoo, 1,5 milhão de logins do Microsoft Outlook e 900 mil credenciais do Apple iCloud. Os setores de entretenimento e acadêmico também foram afetados, com milhões de logins em contas institucionais Netflix, TikTok e .edu encontrados nos registros.
Analistas do setor alertam que a barreira de entrada para esses crimes cibernéticos é extremamente baixa. Alugar a infraestrutura necessária para executar malware que rouba informações pode custar entre US$ 200 e US$ 300 por mês. Essa acessibilidade permite que os criminosos coletem centenas de milhares de novas credenciais com investimento mínimo, tornando vital que os usuários usem autenticação multifatorial e senhas exclusivas para cada serviço.
O impacto global de um vazamento de credenciais
Embora a base de dados tenha sido removida da vista do público, o incidente destaca a vulnerabilidade das identidades digitais armazenadas remotamente. Os dados permaneceram disponíveis durante quase um mês enquanto os investigadores trabalhavam para identificar o anfitrião, período durante o qual a base de dados continuou a crescer com novas submissões. A Microsoft entrega as chaves de criptografia do BitLocker ao FBI para desbloquear dados na investigação de fraude em Guam; A gigante da tecnologia está enfrentando críticas sobre a privacidade do usuário.
A ACLU e outros defensores da privacidade alertaram frequentemente que a acumulação de tão grandes quantidades de dados por intervenientes desconhecidos representa um risco significativo para a segurança pessoal e nacional. Enquanto a investigação sobre a origem deste banco de dados específico continua, os usuários são incentivados a monitorar suas contas em busca de atividades suspeitas e a atualizar suas configurações de segurança imediatamente.
(A história acima apareceu pela primeira vez em LatestLY em 25 de janeiro de 2026 às 08h09 IST. Para mais notícias e atualizações sobre política, mundo, esportes, entretenimento e estilo de vida, acesse nosso site Latestly.com).
