Descoberta do pesquisador Jeremiah Fowler revela 96 GB de dados sensíveis expostos por “infostealers”; lista inclui redes sociais, bancos e credenciais governamentais de diversos países, incluindo o Brasil.

Um alerta crítico de cibersegurança acaba de ser acionado em escala global. O pesquisador Jeremiah Fowler, em relatório publicado em parceria com a ExpressVPN, identificou um banco de dados público e sem qualquer proteção contendo 149 milhões de logins e senhas. A base, que somava 96 GB de dados brutos, incluía credenciais de redes sociais, serviços de streaming, plataformas financeiras e registros sensíveis vinculados ao domínio gov.br.

• Participe dos nossos canais no Twitter, Telegram ou Whatsapp!
• Confira nossos stories no Instagram e veja notícias como essa!
• Siga o tecflow no Spotify Podcast para ouvir nosso conteúdo!
• Anuncie conosco aqui ou apoie o tecflow clicando neste link!
• Assine nossa newsletter neste link ou no LinkedIn!
• Siga o tecflow no tik tok!

Segundo Fowler, o material estava acessível a qualquer pessoa e não possuía criptografia. “O material não estava protegido por senha nem criptografado”, afirmou o pesquisador, destacando que a base reunia e-mails, nomes de usuário e links diretos de acesso a contas.

A origem: O perigo dos “infostealers”

A investigação aponta que os dados foram coletados via malware do tipo “infostealer”, programas desenvolvidos para infectar dispositivos e roubar silenciosamente informações de acesso. Esses criminosos costumam enviar os dados para repositórios em nuvem que, se mal configurados, acabam se tornando alvos de novas exposições, como ocorreu neste caso.

Gigantes da tecnologia e governo na lista

A exposição atingiu usuários de plataformas massivas. Entre os volumes estimados por provedor de e-mail e serviço, destacam-se:

• Gmail: 48 milhões de registros
• Facebook: 17 milhões
• Instagram: 6,5 milhões
• Netflix: 3,4 milhões
• TikTok: 780 mil
• Binance: 420 mil

O que mais chamou a atenção foi a presença de contas governamentais. Fowler identificou capturas de tela que mostram registros de contas governamentais do Brasil e até logins administrativos de sites em WordPress.

O que dizem os envolvidos

O Google e o Ministério da Gestão e da Inovação em Serviços Públicos (MGI) se posicionaram sobre o caso:

Nota do Google: “Estamos cientes de relatos sobre um conjunto de dados contendo uma variedade de credenciais, incluindo algumas do Gmail. Esses dados representam uma compilação de logins de ‘infostealer’ – credenciais coletadas de dispositivos pessoais por malware de terceiros – que foram agregadas ao longo do tempo. Monitoramos continuamente esse tipo de atividade externa e temos proteções automatizadas em vigor que bloqueiam contas e forçar a redefinição de senha quando identificamos credenciais expostas.”

Nota do Ministério da Gestão e da Inovação (MGI): “O Ministério da Gestão e da Inovação em Serviços Públicos (MGI) informa que não há registros de invasões ou de vazamentos na plataforma GOV.BR. Trata-se de uma plataforma segura, robusta e que simplifica a vida dos cidadãos. […] Para evitar casos de roubo da identidade digital (os chamados golpes de engenharia social), o ministério orienta a todos os usuários para não compartilharem a sua senha […] e que subam o nível da sua conta no GOV.BR para Ouro.”

Como se proteger

Especialistas reforçam que, em casos de infecção por malware, a simples troca de senha pode não ser eficaz. Jeremiah Fowler recomenda:

1. Verificação de Malware: Garantir que o dispositivo esteja limpo antes de trocar senhas.
2. Autenticação em Duas Etapas (2FA): Ativar a camada extra de segurança em todos os serviços.
3. Gerenciadores de Senhas: Evitar a reutilização de senhas em diferentes plataformas.
4. Atualizações: Manter sistemas operacionais e softwares de segurança rigorosamente atualizados.

Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
–