184 milhões de credenciais em banco de dados exposto

30/05/2025

O pesquisador de segurança Jeremiah Fowler revelou ter descoberto um banco de dados exposto contendo mais de 184 milhões de credenciais de contas exclusivas. Nomes de usuário, senhas, e-mails e URLs de diversos  aplicativos e sites, incluindo Google, Microsoft, Apple, Facebook, Instagram e Snapchat, entre outros, foram armazenados nesse arquivo. O banco de dados também continha credenciais de contas bancárias e financeiras, de plataformas de saúde e portais governamentais segundo o pesquisador.

Os registros exibem vários sinais de que os dados expostos foram coletados por algum tipo de malware infostealer. Infostealer é um tipo de  software malicioso projetado especificamente para coletar informações confidenciais de um sistema infectado. Esse malware geralmente tem como alvo credenciais (como nomes de usuário e senhas) armazenadas em navegadores da web, clientes de e-mail e  aplicativos de mensagens. Algumas variantes do malware também podem roubar dados de preenchimento automático, cookies e informações de carteiras de criptomoedas — algumas podem até capturar capturas de tela ou registrar pressionamentos de tecla.

Não se sabe exatamente como esses dados específicos foram coletados, mas os cibercriminosos usam uma variedade de métodos para implantar infostealers. Por exemplo, eles frequentemente ocultam malware em e-mails de phishing, sites maliciosos ou softwares crackeados. Uma vez que o infostealer está ativo, os dados roubados geralmente circulam em mercados da dark web e canais do Telegram ou são usados ​​diretamente para cometer fraudes, tentar roubo de identidade ou lançar novos ataques cibernéticos.

Fonte: CISO.
Para ver a notícia na íntegra, clique aqui

Categorias: LGPD,Notícias,