149 milhões de senhas foram expostas na internet, diz pesquisador
Segundo Jeremiah Fowler, material reunia e-mails, nomes de usuários e senhas de vítimas ao redor do mundo
Um pesquisador de cibersegurança da Ucrânia disse ter encontrado um banco de dados com 149 milhões de senhas expostas na internet.
A lista inclui dados de usuários do Gmail, do Facebook, do Instagram, do Yahoo, de serviços de streaming e também da plataforma Gov.br, entre outros, segundo Jeremiah Fowler.
Ao detalhar o caso na última sexta-feira para o ExpressVPN, serviço de rede privada baseado nas Ilhas Virgens Britânicas, o pesquisador afirmou que o material tinha 96 gigabytes de dados brutos, incluindo e-mails, nomes de usuários e senhas roubadas de vítimas ao redor do mundo.
O site G1 procurou as administradoras dos serviços citados. O Google disse estar ciente de “relatos sobre um conjunto de dados contendo uma variedade de credenciais, incluindo algumas do Gmail”.
A empresa afirmou que os dados são uma “compilação de credenciais coletadas de dispositivos pessoais por malware de terceiros” e “que foram agregadas ao longo do tempo”.
Uma afirmação semelhante foi feita por especialistas em 2025, diante de outro caso em que serviços do Google foram citados. Na época, o veículo de segurança cibernética Cybernews disse ter descoberto um conjunto de dados com 16 bilhões de senhas.
Mas outros pesquisadores questionaram o número tão alto. E disseram que, provavelmente, aquele banco não tinha dados novos ou nunca vistos, mas reunia os que foram sendo expostos ao longo do tempo. Isso levando em conta, principalmente, o número extremamente alto divulgado pela Cybernews, da ordem de bilhões.
Assim como o Google, o Ministério da Gestão negou na sexta-feira qualquer registro de invasão ou vazamento na plataforma Gov.br, e orientou usuários a não compartilharem suas senhas e a ativarem verificação em duas etapas, que aumenta a proteção.
Fowler não informou como encontrou o banco de dados nem onde ele estava hospedado. Ele disse que os dados foram reunidos com um “infostealer”, um tipo de programa criado para infectar máquinas de usuários e roubar informações pessoais. E que não encontrou informações sobre quem criou a lista e que, por isso, alertou o provedor de hospedagem.
Dados do TikTok Facebook, Gmail, Instagram e Netflix
A lista reunia registros de usuários de diversas plataformas populares. Entre as redes sociais e serviços de entretenimento citados por Fowler estão Facebook, Instagram, TikTok, Netflix, HBO Max, Disney+ e Roblox. Ele também identificou contas de OnlyFans, além de acessos ligados a serviços financeiros, carteiras de criptomoedas, bancos e cartões de crédito.
Um dos pontos que mais chamou a atenção do pesquisador foi a presença de credenciais associadas a domínios “.gov” de vários países. Segundo ele, mesmo acessos limitados podem representar riscos, como uso em tentativas de spear phishing, falsificação de identidade ou possíveis portas de entrada para redes governamentais.
Ele também publicou capturas de tela que mostram registros envolvendo contas do Google, do Instagram, do Facebook e até um exemplo de conta governamental do Brasil, além de um painel que permitia pesquisar os dados diretamente por meio de um navegador.
O Ministério da Gestão e da Inovação em Serviços Públicos (MGI) informou em uma nota “que não há registros de invasões ou de vazamentos na plataforma Gov.br. Trata-se de uma plataforma segura, robusta e que simplifica a vida dos cidadãos”.
MATÉRIAS RELACIONADAS:
Tags
Comentários