Brasil

Pesquisador diz ter encontrado 149 milhões de senhas expostas, incluindo contas de Gmail, Instagram e ‘gov.br’

Redação
Redação
9 Min Read
pesquisador-diz-ter-encontrado-149-milhoes-de-senhas-expostas,-incluindo-contas-de-gmail,-instagram-e-‘gov.br’
Pesquisador diz ter encontrado 149 milhões de senhas expostas, incluindo contas de Gmail, Instagram e ‘gov.br’

A lista inclui dados de usuários do Gmail, do Facebook, do Instagram, do Yahoo, de serviços de streaming e também do “gov.br”, entre outros, segundo Jeremiah Fowler.

Ao detalhar o caso para o ExpressVPN, serviço de rede privada baseado nas Ilhas Virgens Britânicas, o pesquisador afirmou que o material tinha 96 GB de dados brutos, incluindo e-mails, nomes de usuários e senhas roubadas de vítimas ao redor do mundo.

O g1 procurou as administradoras dos serviços citados. O Google disse estar ciente de “relatos sobre um conjunto de dados contendo uma variedade de credenciais, incluindo algumas do Gmail”.

A empresa afirmou que os dados são uma “compilação de credenciais coletadas de dispositivos pessoais por malware de terceiros” e “que foram agregadas ao longo do tempo(veja mais abaixo as respostas das responsáveis pelas demais plataformas).

Uma afirmação semelhante foi feita por especialistas em 2025, diante de outro caso em que serviços do Google foram citados. Na época, o veículo de segurança cibernética Cybernews disse ter descoberto um conjunto de dados com 16 bilhões de senhas.

Mas outros pesquisadores questionaram o número tão alto. E disseram que, provavelmente, aquele banco não tinha dados novos ou nunca vistos, mas reunia os que foram sendo expostos ao longo do tempo. Isso levando em conta, principalmente, o número extremamente alto divulgado pela Cybernews, da ordem de bilhões.

Assim como o Google, o Ministério da Gestão negou nesta sexta qualquer registro de invasão ou vazamento na plataforma gov.br, e orientou usuários a não compartilharem suas senhas e a ativarem verificação em duas etapas, que aumenta a proteção.

Sobre o caso desta sexta, Fowler não informou como encontrou o banco de dados nem onde ele estava hospedado. Ele disse que os dados foram reunidos com um “infostealer”, um tipo de programa criado para infectar máquinas de usuários e roubar informações pessoais.

E que não encontrou informações sobre quem criou a lista e que, por isso, alertou o provedor de hospedagem.

O provedor disse que o sistema era mantido por uma empresa subsidiária que operava de forma independente. Depois de um mês e várias tentativas, o banco de dados foi finalmente derrubado, e as senhas ficaram inacessíveis.

Plataformas afetadas

Ainda de acordo com o pesquisador, a lista de contas de e-mail expostas continha o seguinte volume de dados dessas plataformas:

  • Gmail, 48 milhões;
  • Yahoo, 4 milhões;
  • Outlook, 1,5 milhão;
  • iCloud, 900 mil;
  • E-mails com final “.edu”, 1,4 milhão.
  • Facebook, 17 milhões;
  • Instagram, 6,5 milhões;
  • Netflix, 3,4 milhões;
  • TikTok, 780 mil;
  • Binance, 420 mil;
  • OnlyFans, 100 mil.

Ele não informou quantas senhas eram associadas a domínios “.gov”, usados por governos de vários países. Mas publicou um trecho do código que mostra um registro do “gov.br“, voltado para acessar plataformas de órgãos públicos brasileiros.

Fowler disse ainda ter encontrado um grande números de registros de serviços como Netflix, HBO Max, Disney Plus e Roblox, além de serviços financeiros, de criptomoedas e de corretoras de investimento.

“Não se sabe se o banco de dados foi usado para atividades criminosas, se as informações foram coletadas para fins legítimos de pesquisa, nem como ou por que o banco de dados foi divulgado publicamente”, disse o pesquisador.

O que dizem as plataformas

O g1 procurou o governo federal e todas as plataformas citadas como vítimas de vazamento.

O Google disse que estava ciente “de relatos sobre um conjunto de dados contendo uma variedade de credenciais, incluindo algumas do Gmail”.

“Esses dados representam uma compilação de logins de ‘infostealer’ – credenciais coletadas de dispositivos pessoais por malware de terceiros – que foram agregadas ao longo do tempo”, diz a empresa.

“Monitoramos continuamente esse tipo de atividade externa e temos proteções automatizadas em vigor que bloqueiam contas e forçam a redefinição de senha quando identificamos credenciais expostas”, conclui a nota do Google.

A Apple, responsável pelo iCloud, afirmou que não comentaria o caso. As outras empresas não enviaram posicionamento até a última atualização desta reportagem.

“Estamos cientes de relatos sobre um conjunto de dados contendo uma variedade de credenciais, incluindo algumas do Gmail. Esses dados representam uma compilação de logins de ‘infostealer’ – credenciais coletadas de dispositivos pessoais por malware de terceiros – que foram agregadas ao longo do tempo. Monitoramos continuamente esse tipo de atividade externa e temos proteções automatizadas em vigor que bloqueiam contas e forçam a redefinição de senha quando identificamos credenciais expostas.”

Ministério da Gestão e da Inovação em Serviços Públicos

O Ministério da Gestão e da Inovação em Serviços Públicos (MGI) informa que não há registros de invasões ou de vazamentos na plataforma GOV.BR. Trata-se de uma plataforma segura, robusta e que simplifica a vida dos cidadãos. Atualmente, o GOV.BR possui mais 172 milhões de usuários e possibilita o acesso a mais de 4.600 serviços públicos digitais federais e a outros mais de oito mil serviços de estados e municípios. A plataforma também possui diversas tecnologias e processos de monitoramento diários que permitem a segurança dos ambientes tecnológicos, garantindo a prestação dos serviços e a privacidade dos usuários.

Para evitar casos de roubo da identidade digital (os chamados golpes de engenharia social), o ministério orienta a todos os usuários para não compartilharem a sua senha, que é tão importante quanto uma senha bancária, e que subam o nível da sua conta no GOV.BR para Ouro, que utiliza biometria facial com base nos dados da nova Carteira de Identidade Nacional (CIN) e da Justiça Federal, dificultando a ação de golpistas. O MGI também recomenda que todos os usuários utilizem a ferramenta de Verificação em Duas Etapas, pois se trata de uma funcionalidade importante para evitar golpes de phishing, por exemplo. Outra solução de segurança é a gestão de dispositivos, que possibilita ao usuário identificar o local e o dispositivo utilizado para acessar a conta.

Caso exista a desconfiança de uma possível fraude, o ministério ressalta a importância do registro de um Boletim de Ocorrência para possibilitar a devida investigação policial. Cabe esclarecer que todas as informações de acessos e atendimentos são registradas na plataforma do governo federal. Esse registro facilita o trabalho das autoridades competentes, servindo como subsídio para as apurações policiais, por meio do compartilhamento do histórico de acessos à plataforma, permitindo a verificação da legitimidade das ações pelas partes envolvidas.

Por fim, os usuários podem utilizar os canais oficiais da pasta para sanar dúvidas sobre a conta no GOV.BR, como o gov.br/atendimento Também é possível ser atendido presencialmente pelo Balcão GOV.BR, os endereços das unidades estão disponíveis no gov.br/presencial

O bloqueio de tela é uma das medidas de segurança mais importantes em smartphones. Sem bloqueio, qualquer contato breve com o aparelho é suficiente para instalar um programa espião — Foto: Altieres Rohr/G1

Ministério Público de SP investiga desvios milionários da saúde
Ferramenta que monitora consumo de álcool em SP mostra que 25% têm risco alto ou muito alto de dependência
Isenção ampliada no IPTU de SP beneficia 1 milhão de imóveis e limita aumentos a 10% anuais
Rio: deputada denuncia liberação de corpos lenta e cheiro de decomposição no IML após operação
Incêndio atinge ônibus em garagem na Pavuna e provoca trânsito na Via Light no Rio
TAGGED:
Share This Article
Previous Article homem-e-preso-em-sc-apos-circular-com-adesivo-de-suastica-nazista-em-carro Homem é preso em SC após circular com adesivo de suástica nazista em carro
Next Article ‘violada-e-em-perigo’:-professora-britanica-acusa-grok,-ia-de-elon-musk,-de-‘sequestro-digital’-de-sua-imagem ‘Violada e em perigo’: professora britânica acusa Grok, IA de Elon Musk, de ‘sequestro digital’ de sua imagem

Stay Connected

- Advertisement -

Latest News

caso-daiane:-gravacao-mostra-que-corretora-foi-“vitima-premeditada”
Caso Daiane: gravação mostra que corretora foi “vítima premeditada”
Principais Noticias
cnu:-classificacao-dos-candidatos-sera-divulgada-nesta-sexta-(20/2)
CNU: classificação dos candidatos será divulgada nesta sexta (20/2)
Principais Noticias
disputa-entre-lyra-e-campos-acirra-em-pe-e-bencao-de-lula-vira-trunfo
Disputa entre Lyra e Campos acirra em PE e bênção de Lula vira trunfo
Principais Noticias
gleisi-rebate-acusacoes-de-que-lula-ataca-evangelicos:-“oportunismo”
Gleisi rebate acusações de que Lula ataca evangélicos: “Oportunismo”
Principais Noticias