Vazamento expõe mais de 184 milhões de senhas de serviços como Google, Apple e Facebook

Um banco de dados não protegido contendo mais de 184 milhões de credenciais de acesso foi descoberto online, expondo informações sensíveis de usuários de diversas plataformas digitais. A descoberta foi feita pelo pesquisador de segurança cibernética Jeremiah Fowler, que encontrou o arquivo em texto simples, sem qualquer forma de criptografia ou proteção por senha.

As credenciais comprometidas abrangem uma ampla gama de serviços, incluindo contas de e-mail, redes sociais como Facebook, Instagram e Snapchat, além de plataformas como Google, Microsoft e Apple. O banco de dados também continha informações de acesso a contas bancárias, serviços de saúde e portais governamentais, aumentando significativamente os riscos para os usuários afetados.

Fowler acredita que os dados foram coletados por meio de malwares do tipo “infostealer”, programas maliciosos projetados para extrair informações sensíveis de sistemas infectados. Esses malwares podem capturar dados armazenados em navegadores, clientes de e-mail e aplicativos de mensagens, incluindo nomes de usuário, senhas e URLs de autorização.

Após a descoberta, o pesquisador entrou em contato com o provedor de hospedagem responsável pelo armazenamento do banco de dados, que prontamente tornou o arquivo inacessível ao público. No entanto, o provedor se recusou a divulgar informações sobre o proprietário do banco de dados, dificultando a identificação da origem e do propósito da coleta dos dados.

Para verificar a autenticidade das informações, Fowler contatou diversos usuários cujos dados estavam presentes no banco de dados e confirmou que as credenciais eram válidas. Ele alertou que usuários que reutilizam nomes de usuário e senhas em múltiplos serviços estão particularmente vulneráveis a ataques, como roubo de identidade e fraudes online.

Além de dados pessoais, o banco de dados continha credenciais de acesso a sistemas corporativos e governamentais, incluindo endereços de e-mail com domínios “.gov” de pelo menos 29 países. Essas informações poderiam ser utilizadas por agentes maliciosos para espionagem corporativa, instalação de ransomware e outras atividades criminosas.

Especialistas em segurança recomendam que os usuários adotem medidas de proteção, como o uso de senhas fortes e únicas para cada serviço, a ativação da autenticação de dois fatores sempre que possível e a revisão regular de contas para detectar atividades suspeitas. Ferramentas como o verificador de senhas do Google podem ajudar a identificar se suas credenciais foram comprometidas em vazamentos conhecidos.

Este incidente destaca a importância de práticas robustas de segurança cibernética tanto para indivíduos quanto para organizações, visando proteger informações sensíveis contra acessos não autorizados e possíveis explorações maliciosas.