{"id":2434,"date":"2026-01-23T21:39:14","date_gmt":"2026-01-24T00:39:14","guid":{"rendered":"https:\/\/oexpressobr.com.br\/?p=2434"},"modified":"2026-01-23T21:39:15","modified_gmt":"2026-01-24T00:39:15","slug":"pesquisador-identifica-149-milhoes-de-senhas-expostas-em-banco-de-dados-sem-protecao","status":"publish","type":"post","link":"https:\/\/oexpressobr.com.br\/?p=2434","title":{"rendered":"Pesquisador identifica 149 milh\u00f5es de senhas expostas em banco de dados sem prote\u00e7\u00e3o"},"content":{"rendered":"\n

Especialista Jeremiah Fowler revela que base de dados inclu\u00eda credenciais de contas do Gmail, Instagram e sistemas governamentais, como o ‘gov.br’<\/strong><\/p>\n\n\n\n

\u200bUm novo alerta de seguran\u00e7a digital acendeu o sinal vermelho para milh\u00f5es de usu\u00e1rios nesta semana. O pesquisador de ciberseguran\u00e7a Jeremiah Fowler descobriu um banco de dados online totalmente desprotegido contendo impressionantes 149 milh\u00f5es de registros de logins e senhas. A exposi\u00e7\u00e3o, que n\u00e3o exigia sequer uma senha para ser acessada, inclu\u00eda credenciais de gigantes como Google (Gmail) e Meta (Instagram e Facebook), al\u00e9m de contas sens\u00edveis ligadas ao dom\u00ednio governamental brasileiro “gov.br”.<\/p>\n\n\n\n

\u200bDiferente de vazamentos tradicionais onde empresas s\u00e3o invadidas, este caso parece ser o resultado de uma compila\u00e7\u00e3o de dados roubados por meio de infostealers<\/em> \u2014 malwares projetados para infectar computadores e dispositivos m\u00f3veis e “sugar” senhas salvas em navegadores ou digitadas em campos de login.<\/p>\n\n\n\n

\u200bO perigo dos dados governamentais e financeiros<\/h3>\n\n\n\n

\u200bO que mais preocupa os especialistas na descoberta de Fowler \u00e9 a presen\u00e7a de contas governamentais. No Brasil, o portal gov.br<\/strong> centraliza servi\u00e7os essenciais, como FGTS, declara\u00e7\u00e3o de Imposto de Renda e carteira de trabalho digital. A exposi\u00e7\u00e3o dessas senhas abre portas para fraudes de identidade em larga escala e roubo de benef\u00edcios.<\/p>\n\n\n\n

\u200bAl\u00e9m das redes sociais e e-mails, o banco de dados tamb\u00e9m continha registros de:<\/p>\n\n\n\n

    \n
  • \u200bContas em plataformas financeiras e de varejo.<\/li>\n\n\n\n
  • \u200bLogins de sites de jogos como Roblox.<\/li>\n\n\n\n
  • \u200bCredenciais administrativas de sites em WordPress.<\/li>\n\n\n\n
  • \u200bAt\u00e9 mesmo acessos a sites de conte\u00fado adulto, como o OnlyFans.<\/li>\n<\/ul>\n\n\n\n

    \u200bAtualiza\u00e7\u00e3o e cen\u00e1rio global<\/h3>\n\n\n\n

    \u200bEmbora o banco de dados j\u00e1 tenha sido retirado do ar ap\u00f3s o relat\u00f3rio do pesquisador, o dano pode ser permanente. Segundo Fowler, o n\u00famero de registros continuou a crescer enquanto ele monitorava a base, o que indica que os criminosos estavam alimentando o sistema com dados em tempo real.<\/p>\n\n\n\n

    \u200bEste incidente se soma a uma s\u00e9rie de megavazamentos reportados recentemente. No final de 2025, o Brasil j\u00e1 havia sido apontado como um dos principais alvos de crimes cibern\u00e9ticos na Am\u00e9rica Latina, com relatos de mais de 180 milh\u00f5es de contas do Google comprometidas em incidentes anteriores. A “intelig\u00eancia nova” utilizada pelos hackers agora foca n\u00e3o apenas em senhas antigas recicladas, mas em credenciais ativas e v\u00e1lidas coletadas via IA e automa\u00e7\u00e3o.<\/p>\n\n\n\n

    \u200bComo se proteger<\/h3>\n\n\n\n

    \u200bAutoridades de seguran\u00e7a e o pr\u00f3prio Google recomendam medidas imediatas para evitar que sua conta seja a pr\u00f3xima v\u00edtima:<\/p>\n\n\n\n

      \n
    1. \u200bTroca imediata de senha:<\/strong> Se voc\u00ea utiliza a mesma senha para o Instagram e para o e-mail (ou gov.br), mude-as agora e crie combina\u00e7\u00f5es \u00fanicas para cada servi\u00e7o.<\/li>\n\n\n\n
    2. \u200bAutentica\u00e7\u00e3o de Dois Fatores (2FA):<\/strong> Ative a verifica\u00e7\u00e3o em duas etapas. Mesmo que o hacker tenha sua senha, ele n\u00e3o conseguir\u00e1 entrar sem o c\u00f3digo enviado ao seu celular ou aplicativo de autentica\u00e7\u00e3o.<\/li>\n\n\n\n
    3. \u200bCuidado com Phishing:<\/strong> Com a posse de seus dados reais, criminosos podem enviar SMS ou e-mails extremamente convincentes. Nunca clique em links de redefini\u00e7\u00e3o de senha que voc\u00ea n\u00e3o solicitou.<\/li>\n\n\n\n
    4. \u200bGerenciadores de Senhas:<\/strong> Utilize ferramentas confi\u00e1veis para armazenar suas credenciais de forma criptografada, evitando salv\u00e1-las diretamente no navegador de forma insegura.<\/li>\n<\/ol>\n","protected":false},"excerpt":{"rendered":"

      Especialista Jeremiah Fowler revela que base de dados inclu\u00eda credenciais de contas do Gmail, Instagram e sistemas governamentais, como o ‘gov.br’ \u200bUm novo alerta de […]<\/p>\n","protected":false},"author":1,"featured_media":2435,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_crdt_document":"","_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[1],"tags":[],"class_list":["post-2434","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-geral"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/oexpressobr.com.br\/wp-content\/uploads\/2026\/01\/IMG-20260123-WA0342.jpg?fit=1600%2C1048&ssl=1","jetpack_likes_enabled":true,"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/oexpressobr.com.br\/index.php?rest_route=\/wp\/v2\/posts\/2434","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/oexpressobr.com.br\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/oexpressobr.com.br\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/oexpressobr.com.br\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/oexpressobr.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2434"}],"version-history":[{"count":1,"href":"https:\/\/oexpressobr.com.br\/index.php?rest_route=\/wp\/v2\/posts\/2434\/revisions"}],"predecessor-version":[{"id":2436,"href":"https:\/\/oexpressobr.com.br\/index.php?rest_route=\/wp\/v2\/posts\/2434\/revisions\/2436"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/oexpressobr.com.br\/index.php?rest_route=\/wp\/v2\/media\/2435"}],"wp:attachment":[{"href":"https:\/\/oexpressobr.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2434"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/oexpressobr.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2434"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/oexpressobr.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2434"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}