Banco de Dados Sem Proteção Revela 149 Milhões de Logins e Senhas Expostos: Entenda a Ação dos Malwares e Como Proteger Suas Credenciais
Uma descoberta alarmante agitou o cenário da segurança digital, com um vasto banco de dados sem proteção expondo 149 milhões de logins e senhas de usuários globalmente. As credenciais abrangiam serviços populares como Gmail, Facebook e Binance, além de plataformas governamentais e financeiras.
Essa falha de segurança, já corrigida após denúncias, não se trata de um vazamento direto de uma empresa específica, mas sim da exposição de uma base de dados vulnerável. Ela podia ser acessada livremente por qualquer pessoa na internet, representando um risco imenso para a privacidade e segurança dos usuários.
O problema foi impulsionado por malwares do tipo infostealer, que infectam dispositivos e coletam informações digitadas pelas vítimas. Conforme informações divulgadas pelo pesquisador de segurança Jeremiah Fowler e reportado pela revista Wired, essa base de dados era um “sonho” para criminosos.
O Que Estava no Banco de Dados Sem Proteção?
O material reunia credenciais de serviços amplamente utilizados, como Gmail, Facebook e Binance, além de acessos a plataformas governamentais, instituições financeiras e serviços de streaming. Estavam incluídos cerca de 27 milhões de acessos ao Gmail, 28 milhões ao Facebook e 29 milhões à Binance, por exemplo.
Também havia dados de outras contas populares, como Yahoo, Outlook, iCloud, TikTok, Netflix e OnlyFans, além de acessos ligados a domínios educacionais e institucionais. A abrangência dos dados expostos mostra a gravidade da situação, impactando diversas esferas da vida digital.
Fowler identificou ainda logins e senhas associados a sistemas governamentais de diferentes países, informações de bancos e de cartões de crédito. Segundo ele, a estrutura do banco de dados indicava um alto nível de organização, com registros classificados automaticamente para facilitar buscas e consultas em larga escala.
“Isso é como uma lista de desejos dos sonhos para criminosos, porque há muitos tipos diferentes de credenciais. O banco de dados estava em um formato feito para indexar grandes registros, como se quem o configurou esperasse coletar uma grande quantidade de dados. E havia toneladas de logins governamentais de muitos países diferentes”, afirmou Fowler à revista Wired, destacando a riqueza de informações.
Como os Logins e Senhas Foram Coletados?
De acordo com Fowler, há fortes indícios de que o banco de dados tenha sido alimentado por malwares conhecidos como infostealers. Esse tipo de software malicioso infecta dispositivos e coleta automaticamente informações digitadas pelas vítimas, como logins e senhas, usando técnicas como keylogging, que registra tudo o que é digitado.
O pesquisador relatou que, ao longo de cerca de um mês em que tentou contato com o provedor de hospedagem, a base de dados continuou crescendo, com a inclusão constante de novas credenciais. Ele optou por não divulgar o nome da empresa envolvida, explicando que se trata de um provedor global que opera por meio de afiliadas regionais, neste caso, no Canadá.
O Risco e o Custo Reduzido para Cibercriminosos
Especialistas em inteligência de ameaças alertam que esse tipo de banco de dados amplia significativamente o potencial de golpes, invasões e fraudes. Com acesso a essa quantidade de logins e senhas expostos, criminosos podem realizar ataques de força bruta, phishing direcionado e outras atividades maliciosas com maior sucesso.
Allan Liska, analista da Recorded Future, explicou à revista Wired que os infostealers reduziram drasticamente o custo e a complexidade da atividade criminosa. Antes, era necessário um grande investimento para obter dados em massa, mas agora a situação é diferente.
Segundo ele, alugar esse tipo de infraestrutura criminosa pode custar entre US$ 200 e US$ 300 por mês, o equivalente a aproximadamente R$ 1.060 a R$ 1.580 na conversão direta. Esse valor relativamente baixo permite que cibercriminosos obtenham grandes volumes de credenciais com um investimento inicial muito reduzido, facilitando a proliferação de fraudes e invasões digitais.
