Um enorme banco de dados contendo informações sigilosas de usuários do mundo inteiro foi exposto na internet, permitindo acesso irrestrito a milhões de logins e senhas. Ao todo, cerca de 149 milhões de registros ficaram disponíveis para consulta pública antes de o material ser removido após denúncias.
A descoberta foi feita pelo analista de segurança cibernética Jeremiah Fowler, que identificou a base hospedada em um servidor comercial. Segundo ele, não foi possível rastrear quem coletou ou operava o banco de dados, mas a gravidade do conteúdo levou à notificação do provedor de hospedagem, que retirou os arquivos do ar por violarem as regras de uso da plataforma.
Entre os dados expostos estavam cerca de 48 milhões de combinações de usuário e senha de contas do Gmail, 17 milhões do Facebook, 4 milhões do Yahoo, 3,4 milhões da Netflix e aproximadamente 420 mil registros ligados à plataforma de criptomoedas Binance. A lista incluía ainda acessos vinculados a sistemas governamentais de diversos países.
De acordo com a apuração da reportagem, publicada originalmente pelo portal Wired, o conteúdo ia muito além de redes sociais e e-mails. Fowler afirma ter identificado credenciais associadas a serviços bancários de varejo, cartões de crédito e múltiplas plataformas digitais, o que amplia consideravelmente o risco de fraudes financeiras e golpes virtuais.
A principal suspeita é que os dados tenham sido obtidos por meio de malwares conhecidos como infostealers. Esse tipo de programa malicioso infecta computadores e celulares e utiliza técnicas como o keylogging — registro de tudo o que o usuário digita — para capturar informações sensíveis diretamente dos dispositivos das vítimas.
Para o especialista, o formato da base de dados reforça essa hipótese. Segundo Fowler, os registros estavam organizados de forma automatizada, com identificadores únicos, sugerindo um sistema preparado para receber e indexar grandes volumes de informações continuamente. “É praticamente um catálogo perfeito para criminosos digitais, reunindo credenciais de naturezas diferentes em um só lugar”, avaliou.
Embora não tenha sido possível confirmar quem controlava a base ou como ela vinha sendo utilizada, Fowler acredita que o material provavelmente era acessado por grupos ligados ao cibercrime. Esses grupos costumam comercializar conjuntos específicos de dados conforme o tipo de golpe que pretendem aplicar, como fraudes bancárias, invasões de contas ou roubos de identidade.
Especialistas alertam que casos como esse reforçam a importância de boas práticas de segurança digital, como uso de senhas fortes, autenticação em dois fatores e a troca periódica de credenciais, especialmente em serviços sensíveis.
Comentários
Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site.