Notícias
Megavazamento de dados expõe 149 milhões de logins e senhas de redes sociais e sistemas governamentais
30/01/2026
Já verificou suas contas hoje? Um banco de dados contendo 149 milhões de nomes de usuários e senhas foi vazado e ficou disponível para ser consultado por qualquer pessoa, em qualquer lugar do mundo, na internet. O documento, contendo as informações sigilosas, foi retirado do ar após receber denúncias. A lista possuía, ainda, dados de sistemas governamentais.
A lista continha 48 milhões de usuários e senhas do Gmail, 17 milhões do Facebook, 4 milhões de contas do Yahoo, 3,4 milhões da Netflix e 420 mil da plataforma de criptomoedas Binance. O responsável por descobrir o vazamento foi o analista de segurança Jeremiah Fowler.
O banco de dados ficou hospedado em um servidor comercial, mas o analista não conseguiu determinar quem era o responsável pela coleta ou operação das informações. Dessa forma, Fowler notificou o provedor de hospedagem, que removeu o conteúdo por violação dos termos de serviço.
A reportagem, originalmente veiculada no portal Wired, aponta que, além das informações de login de e-mail e redes sociais de diversas plataformas, o analista de segurança também identificou logins de sistemas governamentais de vários países, bem como acessos a bancos de varejo, cartões de crédito e serviços de streaming. Fowler suspeita de que o banco de dados tenha sido montado a partir de malwares do tipo infostealer.
Esse malware é responsável por infectar os dispositivos e utilizar técnicas como keylogging para registrar informações digitadas pelas vítimas em sites. “Isso é como uma lista de desejos dos sonhos para criminosos, porque há muitos tipos diferentes de credenciais. Um infostealer faz todo sentido. O banco de dados estava em um formato feito para indexar grandes volumes de registros, como se quem o montou esperasse coletar muitos dados. E havia inúmeros logins governamentais de muitos países diferentes.”
O analista detalha que o banco de dados parecia capturar praticamente tudo, porém o sistema parecia classificar automaticamente cada registro com um identificador, e esses identificadores eram únicos e não se repetiam. “Dava a impressão de que o sistema organizava os dados automaticamente à medida que eram coletados, para facilitar as buscas.”
Por fim, o especialista aponta que, embora não tenha conseguido identificar quem era o dono das informações tampouco como elas estavam sendo usadas, o mais provável é que os dados estivessem sendo consultados por clientes do cibercrime, que pagam por diferentes subconjuntos de informações conforme os golpes que pretendem aplicar.
Fonte: Midiamax.
Para ver a notícia na íntegra, clique aqui