Vazamento Massivo de Banco de Dados Expõe 184 Milhões de Registros de Login de Grandes Plataformas

Image by Cedrik Wesche, from Unsplash

Vazamento Massivo de Banco de Dados Expõe 184 Milhões de Registros de Login de Grandes Plataformas

Tempo de leitura: 3 minuto

Última atualização: May 23, 2025

Um enorme banco de dados não protegido vazou 184 milhões de credenciais de login, incluindo e-mails governamentais, colocando em risco o roubo de identidade e ataques cibernéticos em larga escala em todo o mundo.

Está com pressa? Aqui estão os fatos rápidos:

  • Os dados incluíam nomes de usuários e senhas em texto simples da Apple, Google, Facebook.
  • Contas governamentais de 29 países faziam parte dos dados vazados.
  • O banco de dados provavelmente foi compilado por hackers usando malware infostealer.

Uma enorme base de dados contendo 184 milhões de detalhes de login – incluindo contas da Apple, Google, Facebook e muitas outras – foi recentemente descoberta online, conforme revelado em um relatório da WIRED. O vazamento incluiu nomes de usuários e senhas em texto simples, colocando milhões de pessoas e dezenas de contas governamentais em risco.

A WIRED relata que o pesquisador de segurança Jeremiah Fowler descobriu o banco de dados Elastic desprotegido no início de maio. Fowler descreveu este incidente como notável porque envolveu um número enorme de diferentes contas.

“Provavelmente, este é um dos mais estranhos que encontrei em muitos anos”, disse ele à WIRED. “Quanto ao fator de risco aqui, isto é muito maior do que a maioria das coisas que eu encontro, porque isto é um acesso direto às contas individuais. Este é o sonho de um cibercriminoso em ação”, acrescentou.

Os dados expostos incluíam credenciais de login do Facebook, Google, Instagram, Netflix, PayPal, Amazon e Apple. Os dados de amostra revelaram endereços de e-mail de agências governamentais em pelo menos 29 países, incluindo os EUA, Reino Unido, Índia e China – destacando sérias preocupações com a segurança nacional.

Fowler acredita que os hackers obtiveram os dados por meio de um malware conhecido como infostealer, que rouba informações de login de computadores comprometidos.

“É a única coisa que faz sentido, porque não consigo pensar em outra maneira de você conseguir tantos logins e senhas de tantos serviços ao redor do mundo”, disse Fowler à WIRED.

O banco de dados operava a partir dos servidores do World Host Group. O servidor operava sob controle fraudulento até que a empresa o desativou. “Nossa equipe jurídica está revisando todas as informações que possamos ter que sejam relevantes para a aplicação da lei”, disse o CEO Seb de Lemos, conforme relatado pela WIRED.

Embora o vazamento esteja fechado, especialistas alertam que as credenciais de login expostas já podem ter sido roubadas e mal utilizadas para fraude ou roubo de identidade.

Gostou desse artigo? Avalie!
Eu detestei Eu não gostei Achei razoável Muito bom! Eu adorei!

Estamos muito felizes que tenha gostado do nosso trabalho!

Como um leitor importante, você se importaria de nos avaliar no Trustpilot? É rápido e significa muito para nós. Obrigado por ser incrível!

Avalie-nos no Trustpilot
0 Votado por 0 usuários
Título
Comentar
Obrigado por seu feedback