Um banco de dados acessível publicamente contendo nomes de usuário e senhas para 149 milhões de contas em diversas plataformas foi descoberto e posteriormente removido depois que o pesquisador de segurança Jeremiah Fowler alertou o provedor de hospedagem. Os dados expostos incluíam credenciais de 48 milhões de contas do Gmail, 17 milhões de contas do Facebook e 420.000 usuários da Binance, além de logins para sistemas governamentais, serviços bancários e plataformas de streaming.
A escala da exposição
Fowler identificou o banco de dados como provavelmente montado por meio de malware de roubo de informações, que infecta dispositivos e registra a entrada do usuário por meio de keylogging. Embora o proprietário do banco de dados permaneça desconhecido, sua estrutura sugere que ele foi projetado para coleta e indexação de dados em grande escala, potencialmente destinados à venda a criminosos cibernéticos. O tesouro cresceu continuamente ao longo de um mês enquanto Fowler tentava entrar em contato com o anfitrião, demonstrando a facilidade com que tais violações podem ocorrer.
Por que isso é importante
A facilidade com que um banco de dados tão grande pode ficar inseguro ressalta uma tendência crescente: malware de roubo de informações cada vez mais sofisticado aliado a práticas de segurança negligentes. Estas violações já não são incidentes isolados; eles representam uma vulnerabilidade sistêmica na segurança online. Os invasores agora podem adquirir credenciais a um custo mínimo, com aluguel de malware infostealer a partir de US$ 200 a US$ 300 por mês.
O cenário mais amplo de ameaças
Os dados expostos incluíam credenciais de serviços importantes como Yahoo, Microsoft Outlook, Apple iCloud, TikTok, OnlyFans e Netflix, destacando o risco generalizado. A presença de logins governamentais de vários países levanta preocupações de segurança nacional, enquanto os dados bancários aumentam o potencial de fraude financeira. A capacidade de classificar e organizar automaticamente credenciais roubadas sugere uma operação estruturada, provavelmente destinada a revender dados a agentes mal-intencionados.
“Isso é como uma lista de desejos dos sonhos para os criminosos, porque você tem muitos tipos diferentes de credenciais”, afirmou Fowler, ressaltando o valor de tal tesouro para os invasores.
A proliferação contínua de bases de dados não seguras e a baixa barreira à entrada de cibercriminosos significam que as violações de dados em grande escala provavelmente continuarão, representando uma ameaça persistente tanto para indivíduos como para instituições. O incidente reforça a necessidade de melhores práticas de segurança, incluindo métodos de autenticação mais fortes e medidas de proteção de dados mais robustas.
A ameaça é real e as consequências são graves.
