Uma falha de segurança massiva expôs 149 milhões de logins e senhas na internet, colocando em risco usuários de gigantes como Google, Facebook e Netflix. O banco de dados, que funcionava como um verdadeiro "cardápio" para o cibercrime, só foi retirado do ar após uma denúncia do analista de segurança Jeremiah Fowler, que localizou as informações em um servidor comercial aberto.
O volume de dados impressiona pela variedade e alcance. Entre as contas comprometidas, estão:
48 milhões de endereços do Gmail;
17 milhões de acessos ao Facebook;
4 milhões de contas do Yahoo;
3,4 milhões da Netflix;
420 mil acessos à plataforma Binance (criptomoedas).
Além de redes sociais e e-mails, o banco de dados continha logins de sistemas governamentais de vários países, bancos de varejo e cartões de crédito.
Como os dados foram roubados?
A principal suspeita é que as informações tenham sido coletadas por malwares do tipo infostealer. Esses vírus infectam computadores e celulares e registram tudo o que é digitado pelas vítimas (keylogging). O sistema de armazenamento era altamente organizado, classificando automaticamente cada registro para facilitar buscas futuras por criminosos que compram esses pacotes de dados para aplicar golpes.
Fowler alertou que o formato do banco de dados indicava que quem o criou pretendia continuar expandindo a coleta em larga escala. Após a notificação do analista, o provedor de hospedagem removeu o conteúdo por violação dos termos de serviço, mas o alerta para a troca de senhas e uso de autenticação em dois fatores permanece urgente para os internautas.
Dica de Segurança:
Se você utiliza a mesma senha em vários serviços, este é o momento ideal para trocá-las. Ative sempre a verificação em duas etapas (2FA) para garantir que, mesmo com a senha, ninguém consiga acessar sua conta.