Numa das maiores violações de dados de todos os tempos, o investigador de segurança cibernética Jeremiah Fowler descobriu uma base de dados online contendo 184 milhões de credenciais de contas únicas. O banco de dados nem era protegido por senha e contém nomes de usuário e senhas de diversos sites como Microsoft, Apple, Google, Snapchat, Facebook e Instagram. Para piorar a situação, tinha até credenciais para contas financeiras, plataformas de saúde e portais governamentais.

Fowler analisou 10.000 registros do banco de dados, abrangendo contas de usuários do Facebook (479), Instagram (240), Google (475), Roblox (227) e Discord (209). A pesquisa por palavra-chave de Fowler mostrou 187 ocorrências da palavra “banco”.

A amostra continha ainda 220 endereços de e-mail com domínios .gov ligados a pelo menos 29 países, incluindo os EUA, o Reino Unido, o Canadá e a Austrália, suscitando receios de espionagem e outras implicações para a segurança nacional.

Pesquisador descobre violação massiva de dados de credenciais de login

Fowler verificou a autenticidade dos dados e contatou várias contas de e-mail vazadas. Ele conseguiu validar várias contas que confirmaram que o banco de dados violado realmente continha suas credenciais de login reais.

“Este é provavelmente um dos mais estranhos que encontrei em muitos anos,” disse Fowler. Destacando a gravidade da situação, ele acrescentou: “No que diz respeito ao fator de risco aqui, é muito maior do que a maioria das coisas que encontro, porque se trata de acesso direto a contas individuais. Esta é a lista de trabalho dos sonhos de um cibercriminoso”.

🔍 Uma enorme violação de dados expôs 184 milhões de registros, revelando credenciais de login para grandes plataformas como Apple, Google e Facebook. Entre elas estão contas vinculadas a vários governos. Vamos mergulhar nos detalhes. pic.twitter.com/ZGrrU2FQUy

– Camuflado (@keepitcloaked) 23 de maio de 2025

Como a identidade da entidade que armazenou os dados não foi divulgada pelo provedor de hospedagem, Fowler não conseguiu determinar se o banco de dados foi usado para atividades criminosas ou para fins legítimos de pesquisa, mas foi exposto devido a um possível descuido. Também não sabemos por quanto tempo os dados ficaram expostos e se alguém além de Fowler conseguiu acessá-los.

A violação de dados parece obra de um cibercriminoso

Fowler deixou claro que essas credenciais quase certamente foram roubadas por um cibercriminoso e disse: “É a única coisa que faz sentido, porque não consigo pensar em nenhuma outra maneira de obter tantos logins e senhas de tantos serviços em todo o mundo”.

Fowler também conseguiu adivinhar como as informações foram roubadas, dizendo: “Os registros exibem vários sinais de que os dados expostos foram coletados por algum tipo de malware infostealer”. Este é um tipo de software malicioso comum projetado para extrair informações de um sistema infectado.

Ele relatou os dados ao World Host Group, a empresa de hospedagem associada, que prontamente os retirou. Em seu declaração para WIREDSeb de Lemos, CEO do World Host Group, disse: “Parece que um usuário fraudulento se inscreveu e carregou conteúdo ilegal em seu servidor”. Ele acrescentou: “O sistema foi encerrado desde então. Nossa equipe jurídica está analisando qualquer informação que tenhamos que possa ser relevante para a aplicação da lei”.

Como se manter protegido contra violações de dados

As violações de dados são uma ameaça crescente à medida que os cibercriminosos estão ficando mais espertos a cada dia. Os usuários devem seguir algumas regras básicas de higiene online para reduzir o risco de violação de seus dados e minimizar seu impacto.

Em primeiro lugar, ao abrir qualquer site, é prudente verificar se ele é seguro e começa com Hypertext Transfer Protocol Secure (HTTPS). Deve-se ser duplamente cauteloso ao preencher informações pessoais em um site e evitar fazê-lo em sites não seguros. Também é extremamente importante evitar clicar em links não verificados e responder a e-mails suspeitos.

Os especialistas em segurança cibernética sugerem que você sempre use senhas complexas e exclusivas, tomando cuidado para não usar as mesmas senhas em contas diferentes, pois isso aumenta drasticamente os riscos de violação. Alterar suas senhas regularmente, de preferência uma vez por ano, também pode ajudar a diminuir o risco de violações de dados.

Outra dica de segurança importante é sempre usar a autenticação multifator (MFA), pois ela dificulta muito o acesso de hackers às suas contas.

Idealmente, informações confidenciais não devem ser armazenadas em e-mails

Fowler também alertou sobre o armazenamento de informações confidenciais em contas de e-mail, dizendo: “Eu recomendo fortemente saber quais informações confidenciais estão armazenadas em sua conta de e-mail e excluir regularmente e-mails antigos e confidenciais que contenham PII, documentos financeiros ou quaisquer outros arquivos importantes. Se arquivos confidenciais precisarem ser compartilhados, recomendo usar uma solução de armazenamento em nuvem criptografada em vez de um e-mail”.

Ter um serviço de proteção contra ameaças de identidade também pode ser útil, pois ajuda você a descobrir se você participou de uma violação. Finalmente, se você descobrir que fez parte de uma violação, tome medidas imediatamente. Altere todas as suas senhas, adicione MFA, se ainda não o fez, e observe qualquer atividade suspeita.