Um pesquisador de cibersegurança afirmou nesta sexta-feira (23) ter identificado um gigantesco banco de dados com cerca de 149 milhões de senhas expostas na internet, envolvendo usuários de diversas plataformas populares e serviços governamentais.

A descoberta foi feita por Jeremiah Fowler, que relatou o caso à empresa ExpressVPN. Segundo ele, o arquivo reunia aproximadamente 96 GB de dados brutos, contendo endereços de e-mail, nomes de usuário e senhas supostamente obtidas de vítimas em diferentes países.

Entre os serviços afetados estão Gmail, Facebook, Instagram, Yahoo e até domínios governamentais, incluindo registros associados ao gov.br, portal utilizado para acesso a serviços públicos federais no Brasil.

Veja também 

Rival do X, Threads inicia exibição de publicidade em escala mundial

Artemis 2: conheça a cápsula que vai levar astronautas para sobrevoar a Lua

Fowler não detalhou como localizou o banco de dados nem informou onde ele estava hospedado. Também afirmou não ter conseguido identificar o responsável pela criação da lista. Diante disso, notificou o provedor de hospedagem, que informou que o sistema pertencia a uma empresa subsidiária que operava de forma independente.

Após cerca de um mês e diversas tentativas de contato, o banco de dados foi retirado do ar, tornando as informações inacessíveis.

PLATAFORMAS E SERVIÇOS AFETADOS

De acordo com o pesquisador, os dados expostos incluem milhões de contas de e-mail, entre elas:

Gmail: 48 milhões

Yahoo: 4 milhões

Outlook: 1,5 milhão

iCloud: 900 mil

Endereços com domínio “.edu”: 1,4 milhão

Também aparecem registros de outros serviços digitais, como:

Facebook: 17 milhões

Instagram: 6,5 milhões

Netflix: 3,4 milhões

TikTok: 780 mil

Binance: 420 mil

OnlyFans: 100 mil

Além disso, Fowler relatou a presença de senhas vinculadas a domínios “.gov”, utilizados por governos de diversos países, incluindo registros relacionados ao portal gov.br.

O banco de dados ainda continha credenciais de plataformas de streaming, jogos online, serviços financeiros, corretoras de investimento e aplicações ligadas a criptomoedas.

Segundo o pesquisador, não é possível afirmar se o material foi usado em atividades criminosas, se foi reunido para fins de pesquisa ou como e por qual motivo acabou exposto publicamente.

POSICIONAMENTO DAS EMPRESAS

Em nota, o Google afirmou estar ciente dos relatos sobre o conjunto de dados e explicou que as informações fazem parte de compilações obtidas por meio de malwares do tipo “infostealer”, que roubam credenciais de dispositivos infectados.

A empresa destacou ainda que monitora constantemente esse tipo de ameaça e adota medidas automáticas, como bloqueio de contas e exigência de redefinição de senha quando identifica dados comprometidos.

Curtiu? Siga o PORTAL DO ZACARIAS no Facebook, Twitter e no Instagram

Entre no nosso Grupo de WhatApp, Canal e Telegram

A Apple, responsável pelo iCloud, informou que não comentaria o caso. Até a última atualização desta reportagem, as demais empresas citadas e o governo federal não haviam se manifestado.