Um banco de dados com 149 milhões de logins e senhas vazados foi encontrado, incluindo cerca de 420 mil credenciais associadas à Binance, uma das maiores exchanges de criptomoedas do mundo. O material reúne dados sensíveis de usuários de serviços financeiros, plataformas de criptomoedas, redes sociais, e-mails e até domínios governamentais como “gov.br”.
O vazamento foi identificado pelo pesquisador de cibersegurança Jeremiah Fowler, que encontrou o banco de dados publicamente acessível, sem qualquer tipo de proteção por senha ou criptografia. O arquivo tinha cerca de 96 GB e continha combinações completas de e-mails, nomes de usuário, senhas e URLs exatos de login, o que, segundo o especialista, permitiria ataques automatizados de tomada de contas em larga escala.
Entre os serviços mais afetados, o Gmail aparece no topo da lista, com aproximadamente 48 milhões de contas expostas, seguido por Facebook (17 milhões), Instagram (6,5 milhões), Yahoo (4 milhões), Netflix (3,4 milhões), Outlook (1,5 milhão), iCloud (900 mil) e Binance (420 mil).
No universo cripto, além da Binance, Fowler identificou credenciais ligadas a outras exchanges e serviços financeiros digitais, mas ele não citou os nomes e afirmou apenas que são em volume menores.
De acordo com o pesquisador, os dados não parecem resultar de um ataque direto às plataformas citadas, como a Binance e Meta, mas sim da ação de malwares do tipo “infostealer”, programas que infectam computadores e dispositivos móveis e coletam silenciosamente credenciais ao longo do tempo. Essas informações acabam sendo reunidas em grandes bases de dados, muitas vezes revendidas ou exploradas por grupos criminosos.
O Google afirmou que o vazamento não teve origem em seus sistemas e que se trata de uma compilação de credenciais roubadas por softwares maliciosos de terceiros ao longo de anos. A empresa disse manter mecanismos automáticos que bloqueiam contas e forçam a troca de senhas quando detecta dados comprometidos, além de recomendar o uso de autenticação em duas etapas. O governo brasileiro também negou qualquer invasão à plataforma gov.br, apesar de registros desse domínio aparecerem no conjunto de dados.
Segundo Fowler, o banco de dados permaneceu exposto por mais de um mês, período em que o número de registros continuou crescendo. O pesquisador afirmou não ter conseguido identificar quem era o responsável pelo servidor nem a finalidade da coleta. Após sucessivos alertas ao provedor de hospedagem, o acesso foi finalmente suspenso.
Leia também: O que é phishing e como se proteger de uma das maiores ameaças digitais da atualidade
Especialistas em segurança digital alertam que contas de e-mail são alvos críticos, pois costumam ser usadas para redefinir senhas de outros serviços, o que amplia o impacto de um único vazamento. No caso de exchanges de criptomoedas, como a Binance, ou empresas financeiras, o risco é ainda maior, já que invasões podem resultar em perdas de dinheiro.
A recomendação para usuários é adotar medidas imediatas de proteção, como trocar senhas, evitar reutilizá-las em múltiplos serviços, ativar verificação em duas etapas, manter sistemas operacionais atualizados e usar softwares de segurança confiáveis.
De até 5% ao ano para até 10% ao ano! Este é o modo turbo ativado para a Renda Passiva com Dólar Digital. Como é por tempo limitado, aproveite ainda hoje.