Pesquisador Identifica 149 Milhões de Senhas Vazadas na Internet

Um pesquisador de cibersegurança da Ucrânia revelou, nesta sexta-feira (23), ter encontrado um vasto banco de dados contendo 149 milhões de senhas expostas na internet. O levantamento, que inclui credenciais de serviços populares como Gmail, Facebook e Instagram, acende um alerta sobre a segurança digital de usuários em todo o mundo.

Detalhes do Vazamento

Segundo Jeremiah Fowler, em entrevista ao serviço de VPN ExpressVPN, o banco de dados possui significativas 96 GB de informações. Isso inclui não apenas e-mails e nomes de usuários, mas também senhas roubadas de vítimas globalmente. O alerta ocorre em um contexto de crescente preocupação com a segurança cibernética, especialmente com dados de plataformas digitais.

Respostas das Empresas Afetadas

As principais empresas afetadas foram consultadas. O Google reconheceu a existência de um conjunto de credenciais incluindo dados do Gmail. Segundo a empresa, estas informações foram coletadas a partir de "infostealers", programas maliciosos instalados em dispositivos pessoais ao longo do tempo. De acordo com o Google, as credenciais não são resultados de uma invasão direta, mas sim de dados já comprometidos.

Já o Ministério da Gestão, responsável pela plataforma gov.br, negou qualquer registro de invasão e recomenda aos usuários a implementação de medidas de segurança, como a verificação em duas etapas, para proteger suas contas.

O Envolvimento de Infostealers

Fowler não revelou como descobriu o banco de dados ou sua localização de hospedagem. No entanto, indicou que a coleta de dados foi realizada utilizando um "infostealer", um tipo de software malicioso projetado para captar informações pessoais. Após alertar o provedor de hospedagem, o banco de dados foi finalmente removido após um mês de tentativas.

Volume de Dados Expostos

Além do Gmail, o vazamento inclui:

• Yahoo: 4 milhões de senhas
• Outlook: 1,5 milhão
• iCloud: 900 mil
• Facebook: 17 milhões
• Instagram: 6,5 milhões
• Netflix: 3,4 milhões
• TikTok: 780 mil
• Binance: 420 mil
• OnlyFans: 100 mil

Embora a lista contenha um registro do "gov.br", Fowler não especificou quantas senhas estavam relacionadas a domínios governamentais.

Impacto e Preocupações Futuras

O pesquisador observou que não está claro se o banco de dados foi utilizado para atividades ilícitas ou se as informações foram coletadas de forma legítima. O incidente destaca a vulnerabilidade das informações pessoais online e a importância da conscientização sobre segurança digital.

As plataformas continuam a monitorar este tipo de atividade. O Google, por exemplo, possui sistemas automáticos que barram e forçam a redefinição de senhas quando detectam credenciais expostas.

Com informações de: G1.