Vazamentos de dados já não são novidade, mas alguns episódios chamam atenção pelo tamanho e pela falta de respostas claras. Um pesquisador afirma ter encontrado um arquivo gigantesco com informações sensíveis de usuários de serviços populares e plataformas governamentais. O material teria circulado sem alarde por tempo indeterminado, reacendendo o debate sobre malware, reaproveitamento de senhas e a real dimensão das ameaças digitais atuais.
Um banco de dados que ninguém esperava encontrar
O alerta partiu do pesquisador de cibersegurança Jeremiah Fowler, que afirmou ter identificado um banco de dados contendo cerca de 149 milhões de senhas expostas na internet. Segundo ele, o arquivo reunia aproximadamente 96 GB de dados brutos, incluindo e-mails, nomes de usuário e senhas associados a contas de pessoas ao redor do mundo.
De acordo com Fowler, o conjunto de informações abrangia credenciais ligadas a serviços amplamente utilizados, como Gmail, Instagram, Facebook, Yahoo e plataformas governamentais. O caso ganhou visibilidade após o pesquisador detalhar a descoberta para a ExpressVPN, empresa de serviços de rede privada virtual.
O pesquisador não revelou como localizou o banco de dados nem por quanto tempo ele esteve acessível. Também não foi possível identificar quem reuniu ou manteve o material, o que aumentou as incertezas em torno do episódio.
O que as empresas dizem sobre as senhas expostas
Procurado para comentar o caso, o Google afirmou estar ciente de relatos envolvendo um conjunto de dados com diversas credenciais, incluindo algumas associadas ao Gmail. Segundo a empresa, não se trata de um vazamento direto de seus sistemas.
A explicação apresentada é que os dados seriam uma compilação de credenciais coletadas ao longo do tempo a partir de dispositivos pessoais infectados por malware de terceiros. Em outras palavras, as senhas teriam sido roubadas diretamente dos usuários, e não das plataformas.
O governo brasileiro também se manifestou. O Ministério da Gestão afirmou não haver qualquer registro de invasão ou vazamento na plataforma gov.br e reforçou orientações básicas de segurança, como não compartilhar senhas e ativar a verificação em duas etapas.
Infostealers: a peça central do quebra-cabeça
Tanto Fowler quanto as empresas citadas apontam para o uso de infostealers como a principal origem dos dados. Esse tipo de programa malicioso é projetado para se infiltrar em computadores e celulares, coletando silenciosamente informações sensíveis como senhas, cookies de sessão e dados de navegação.
Diferente de ataques direcionados a grandes empresas, os infostealers exploram vulnerabilidades no comportamento do usuário, como a instalação de programas piratas, extensões suspeitas ou arquivos aparentemente inofensivos. Com isso, um único computador infectado pode alimentar bancos de dados enormes ao longo do tempo.
Esse detalhe é importante porque muda a natureza do risco: mesmo que uma plataforma não tenha sido invadida, contas individuais podem estar comprometidas se o dispositivo do usuário foi infectado.
Quais serviços aparecem no levantamento
Segundo o pesquisador, o banco de dados incluía milhões de registros associados a serviços de e-mail e redes sociais. Entre os números citados estão dezenas de milhões de contas de e-mail populares, além de milhões de credenciais ligadas a plataformas sociais e de entretenimento.
Também foram encontrados registros associados a serviços de streaming, aplicativos de vídeo curto, plataformas financeiras, corretoras de criptomoedas e sites voltados a jogos. Fowler afirmou ainda ter identificado senhas ligadas a domínios governamentais de diferentes países, incluindo registros relacionados ao gov.br.
Ele destacou que não é possível afirmar se todas as credenciais ainda estavam válidas no momento da descoberta, já que muitos bancos de dados desse tipo reúnem informações antigas misturadas a registros mais recentes.
O destino do arquivo e as perguntas sem resposta
Após identificar o banco de dados, Fowler informou ter alertado o provedor de hospedagem responsável. Segundo ele, o sistema estava vinculado a uma empresa subsidiária que operava de forma independente, o que atrasou a remoção do conteúdo.
Depois de cerca de um mês e diversas tentativas de contato, o banco de dados foi finalmente derrubado e deixou de ficar acessível publicamente. Ainda assim, permanecem dúvidas importantes: não se sabe se as informações chegaram a ser usadas para atividades criminosas, se o material foi reunido para fins de pesquisa ou por que ficou exposto sem proteção.
Casos anteriores mostram que grandes compilações de senhas nem sempre significam novos vazamentos, mas sim a junção de dados antigos de diferentes incidentes. Mesmo assim, especialistas alertam que o risco para usuários é real.
O que usuários comuns podem fazer agora
Independentemente da origem exata do banco de dados, o episódio reforça recomendações básicas de segurança digital. Trocar senhas reutilizadas, ativar a autenticação em dois fatores e manter sistemas atualizados são medidas essenciais para reduzir riscos.
Também é importante desconfiar de downloads suspeitos e evitar o uso de softwares de procedência duvidosa, que frequentemente servem de porta de entrada para infostealers. Em um cenário em que milhões de credenciais circulam sem controle, a proteção individual se torna a primeira linha de defesa.
[Fonte: G1 – Globo]
