Um pesquisador de cibersegurança afirmou nesta sexta-feira (23) ter identificado um banco de dados com 149 milhões de senhas expostas na internet. A lista reúne informações de usuários de serviços como Gmail, Facebook, Instagram, Yahoo, gov.br, entre outros.
Segundo Jeremiah Fowler, que detalhou o caso à empresa ExpressVPN, o material reunia cerca de 96 GB de dados brutos, incluindo endereços de e-mail, nomes de usuários e senhas roubadas de vítimas em várias partes do mundo.
Origem do banco de dados é desconhecida
Fowler não informou como encontrou o banco de dados nem onde ele estava hospedado. Ele disse que não identificou o responsável pela criação da lista e, por esse motivo, alertou o provedor de hospedagem.
O provedor respondeu que o sistema era mantido por uma empresa subsidiária, que operava de forma independente. Após cerca de um mês e diversas tentativas, o banco de dados foi derrubado, tornando as senhas inacessíveis.
Serviços mais afetados
Segundo o pesquisador, a lista de contas de e-mail expostas inclui:
Gmail: 48 milhões
Yahoo: 4 milhões
Outlook: 1,5 milhão
iCloud: 900 mil
E-mails com final “.edu”: 1,4 milhão
Entre outros serviços afetados estão:
Facebook: 17 milhões
Instagram: 6,5 milhões
Netflix: 3,4 milhões
TikTok: 780 mil
Binance: 420 mil
OnlyFans: 100 mil
Registros ligados a governos também apareceram
Sem citar números, Fowler afirmou ter encontrado senhas associadas a domínios “.gov”, usados por governos de diversos países. Um dos registros estaria relacionado ao gov.br, portal de acesso a serviços públicos brasileiros.
O pesquisador também relatou a presença de um grande volume de registros de plataformas como Netflix, HBO Max, Disney Plus, Roblox, além de serviços financeiros, criptomoedas e corretoras de investimento.
“Não se sabe se o banco de dados foi usado para atividades criminosas, se as informações foram coletadas para fins legítimos de pesquisa, nem como ou por que o banco de dados foi divulgado publicamente”, afirmou Fowler.