Um pesquisador de cibersegurança da Ucrânia disse nesta sexta-feira (23) ter encontrado um banco de dados com 149 milhões de senhas expostas na internet.
A lista inclui dados de usuários do Gmail, do Facebook, do Instagram, do Yahoo, do “gov.br”, entre outros, segundo Jeremiah Fowler, que detalhou o caso para a ExpressVPN, serviço de rede privada baseado nas Ilhas Virgens Britânicas.
Ele afirmou que o material tinha 96 GB de dados brutos, incluindo e-mails, nomes de usuários e senhas roubadas de vítimas ao redor do mundo.
Procurado pelo g1, o Google disse estar ciente de “relatos sobre um conjunto de dados contendo uma variedade de credenciais, incluindo algumas do Gmail”.
A empresa afirmou que os dados são uma “compilação de credenciais coletadas de dispositivos pessoais por malware de terceiros” e “que foram agregadas ao longo do tempo” (veja mais abaixo as respostas das responsáveis pelas plataformas).
Em 2025, pesquisadores do veículo de segurança cibernética Cybernews descobriram um conjunto de dados com 16 bilhões de senhas. Mas outros especialistas disseram que não havia evidências de que a compilação tinha dados novos, sugerindo que ela apenas reunia registros de diferentes casos.
Sobre o novo caso, Fowler e o Google disseram que os dados foram reunidos com um infostealer, um tipo de programa criado para infectar máquinas de usuários e roubar informações pessoais.
Assim como o Google, o Ministério da Gestão negou qualquer registro de invasão ou vazamento na plataforma gov.br e orientou usuários a não compartilharem suas senhas e a ativarem verificação em duas etapas, que aumenta a proteção.
Fowler não informou como encontrou o banco de dados nem onde ele estava hospedado. Ele disse que não encontrou informações sobre quem criou a lista e que, por isso, alertou o provedor de hospedagem.
O provedor disse que o sistema era mantido por uma empresa subsidiária que operava de forma independente. Depois de um mês e várias tentativas, o banco de dados foi finalmente derrubado, e as senhas ficaram inacessíveis.
Plataformas afetadas
Ainda de acordo com o pesquisador, a lista de contas de e-mail expostas inclui:
- Gmail, 48 milhões;
- Yahoo, 4 milhões;
- Outlook, 1,5 milhão;
- iCloud, 900 mil;
- E-mails com final “.edu”, 1,4 milhão.
Outros serviços incluem:
- Facebook, 17 milhões;
- Instagram, 6,5 milhões;
- Netflix, 3,4 milhões;
- TikTok, 780 mil;
- Binance, 420 mil;
- OnlyFans, 100 mil.
Sem citar números, o pesquisador também afirmou ter encontrado senhas associadas a domínios “.gov”, usados por governos de vários países.
Um dos registros está relacionado ao “gov.br”, voltado para acessar plataformas de órgãos públicos brasileiros.
Fowler disse ainda ter encontrado um grande números de registros de serviços como Netflix, HBO Max, Disney Plus e Roblox, além de serviços financeiros, de criptomoedas e de corretoras de investimento.
“Não se sabe se o banco de dados foi usado para atividades criminosas, se as informações foram coletadas para fins legítimos de pesquisa, nem como ou por que o banco de dados foi divulgado publicamente”, disse o pesquisador.
O que dizem as plataformas
O g1 procurou o governo federal e todas as plataformas citadas como vítimas de vazamento.
O Google disse que estava ciente “de relatos sobre um conjunto de dados contendo uma variedade de credenciais, incluindo algumas do Gmail”.
“Esses dados representam uma compilação de logins de ‘infostealer’ – credenciais coletadas de dispositivos pessoais por malware de terceiros – que foram agregadas ao longo do tempo”, diz a empresa.
“Monitoramos continuamente esse tipo de atividade externa e temos proteções automatizadas em vigor que bloqueiam contas e forçam a redefinição de senha quando identificamos credenciais expostas”, conclui a nota do Google.
A Apple, responsável pelo iCloud, afirmou que não comentaria o caso. As outras empresas, assim como o governo federal, não enviaram posicionamento até a última atualização desta reportagem.
Confira a íntegra da nota do Google:
“Estamos cientes de relatos sobre um conjunto de dados contendo uma variedade de credenciais, incluindo algumas do Gmail. Esses dados representam uma compilação de logins de ‘infostealer’ – credenciais coletadas de dispositivos pessoais por malware de terceiros – que foram agregadas ao longo do tempo. Monitoramos continuamente esse tipo de atividade externa e temos proteções automatizadas em vigor que bloqueiam contas e forçam a redefinição de senha quando identificamos credenciais expostas.”
Confira a íntegra da nota do Ministério da Gestão e da Inovação em Serviços Públicos:
O Ministério da Gestão e da Inovação em Serviços Públicos (MGI) informa que não há registros de invasões ou de vazamentos na plataforma GOV.BR. Trata-se de uma plataforma segura, robusta e que simplifica a vida dos cidadãos. Atualmente, o GOV.BR possui mais 172 milhões de usuários e possibilita o acesso a mais de 4.600 serviços públicos digitais federais e a outros mais de oito mil serviços de estados e municípios. A plataforma também possui diversas tecnologias e processos de monitoramento diários que permitem a segurança dos ambientes tecnológicos, garantindo a prestação dos serviços e a privacidade dos usuários.
Para evitar casos de roubo da identidade digital (os chamados golpes de engenharia social), o ministério orienta a todos os usuários para não compartilharem a sua senha, que é tão importante quanto uma senha bancária, e que subam o nível da sua conta no GOV.BR para Ouro, que utiliza biometria facial com base nos dados da nova Carteira de Identidade Nacional (CIN) e da Justiça Federal, dificultando a ação de golpistas. O MGI também recomenda que todos os usuários utilizem a ferramenta de Verificação em Duas Etapas, pois se trata de uma funcionalidade importante para evitar golpes de phishing, por exemplo. Outra solução de segurança é a gestão de dispositivos, que possibilita ao usuário identificar o local e o dispositivo utilizado para acessar a conta.
Caso exista a desconfiança de uma possível fraude, o ministério ressalta a importância do registro de um Boletim de Ocorrência para possibilitar a devida investigação policial. Cabe esclarecer que todas as informações de acessos e atendimentos são registradas na plataforma do governo federal. Esse registro facilita o trabalho das autoridades competentes, servindo como subsídio para as apurações policiais, por meio do compartilhamento do histórico de acessos à plataforma, permitindo a verificação da legitimidade das ações pelas partes envolvidas.
Por fim, os usuários podem utilizar os canais oficiais da pasta para sanar dúvidas sobre a conta no GOV.BR, como o gov.br/atendimento Também é possível ser atendido presencialmente pelo Balcão GOV.BR, os endereços das unidades estão disponíveis no gov.br/presencial
Por: G1
