Pesquisador identifica 149 milhões de senhas expostas em banco de dados sem proteção

byTake

Especialista Jeremiah Fowler revela que base de dados incluía credenciais de contas do Gmail, Instagram e sistemas governamentais, como o ‘gov.br’

​Um novo alerta de segurança digital acendeu o sinal vermelho para milhões de usuários nesta semana. O pesquisador de cibersegurança Jeremiah Fowler descobriu um banco de dados online totalmente desprotegido contendo impressionantes 149 milhões de registros de logins e senhas. A exposição, que não exigia sequer uma senha para ser acessada, incluía credenciais de gigantes como Google (Gmail) e Meta (Instagram e Facebook), além de contas sensíveis ligadas ao domínio governamental brasileiro “gov.br”.

​Diferente de vazamentos tradicionais onde empresas são invadidas, este caso parece ser o resultado de uma compilação de dados roubados por meio de infostealers — malwares projetados para infectar computadores e dispositivos móveis e “sugar” senhas salvas em navegadores ou digitadas em campos de login.

​O perigo dos dados governamentais e financeiros

​O que mais preocupa os especialistas na descoberta de Fowler é a presença de contas governamentais. No Brasil, o portal gov.br centraliza serviços essenciais, como FGTS, declaração de Imposto de Renda e carteira de trabalho digital. A exposição dessas senhas abre portas para fraudes de identidade em larga escala e roubo de benefícios.

​Além das redes sociais e e-mails, o banco de dados também continha registros de:

  • ​Contas em plataformas financeiras e de varejo.
  • ​Logins de sites de jogos como Roblox.
  • ​Credenciais administrativas de sites em WordPress.
  • ​Até mesmo acessos a sites de conteúdo adulto, como o OnlyFans.

​Atualização e cenário global

​Embora o banco de dados já tenha sido retirado do ar após o relatório do pesquisador, o dano pode ser permanente. Segundo Fowler, o número de registros continuou a crescer enquanto ele monitorava a base, o que indica que os criminosos estavam alimentando o sistema com dados em tempo real.

​Este incidente se soma a uma série de megavazamentos reportados recentemente. No final de 2025, o Brasil já havia sido apontado como um dos principais alvos de crimes cibernéticos na América Latina, com relatos de mais de 180 milhões de contas do Google comprometidas em incidentes anteriores. A “inteligência nova” utilizada pelos hackers agora foca não apenas em senhas antigas recicladas, mas em credenciais ativas e válidas coletadas via IA e automação.

​Como se proteger

​Autoridades de segurança e o próprio Google recomendam medidas imediatas para evitar que sua conta seja a próxima vítima:

  1. Troca imediata de senha: Se você utiliza a mesma senha para o Instagram e para o e-mail (ou gov.br), mude-as agora e crie combinações únicas para cada serviço.
  2. Autenticação de Dois Fatores (2FA): Ative a verificação em duas etapas. Mesmo que o hacker tenha sua senha, ele não conseguirá entrar sem o código enviado ao seu celular ou aplicativo de autenticação.
  3. Cuidado com Phishing: Com a posse de seus dados reais, criminosos podem enviar SMS ou e-mails extremamente convincentes. Nunca clique em links de redefinição de senha que você não solicitou.
  4. Gerenciadores de Senhas: Utilize ferramentas confiáveis para armazenar suas credenciais de forma criptografada, evitando salvá-las diretamente no navegador de forma insegura.

Related Posts

Olá, mundo!

Boas-vindas ao WordPress. Esse é o seu primeiro post. Edite-o ou exclua-o, e então comece a escrever!

Deixe um comentário