Mais um grande vazamento de dados veio à tona, desta vez com um volume impressionante: mais de 184 milhões de senhas e informações de contas foram expostas na internet.

O pesquisador de segurança digital Jeremiah Fowler encontrou um enorme banco de dados online com nomes de usuário, senhas, e-mails e links de diversos sites e aplicativos famosos, como Google, Microsoft, Apple, Facebook, Instagram e Snapchat. Além disso, também havia dados de contas bancárias, plataformas de saúde e até de portais do governo.

O mais grave: o arquivo não tinha nenhuma proteção. Não estava criptografado, nem exigia senha. Era um simples arquivo de texto com milhões de dados sensíveis.

Segundo Fowler, tudo indica que essas informações foram roubadas por um malware infostealer — um tipo de vírus usado por criminosos para capturar senhas e outros dados pessoais em sites e servidores invadidos. Depois, essas informações podem ser usadas para novos golpes ou vendidas na dark web.

Assim que encontrou o banco de dados, Fowler avisou o provedor de hospedagem, que rapidamente tirou o arquivo do ar. No entanto, o provedor não revelou quem era o dono do banco de dados. Por isso, não se sabe se ele foi criado por engano ou se fazia parte de um esquema criminoso.

Para testar se os dados eram reais, Fowler enviou e-mails para algumas pessoas que apareciam na lista, explicando que estava investigando o vazamento. Várias delas confirmaram que as senhas e informações eram verdadeiras.

Embora a responsabilidade maior seja de quem vazou ou criou o banco de dados, os usuários também precisam ficar atentos.

Segundo Fowler:
“Muita gente usa o e-mail como se fosse uma nuvem grátis e guarda ali anos de documentos importantes — como declarações de imposto de renda, exames médicos, contratos e até senhas — sem perceber o risco. Se criminosos acessarem essas contas, podem causar um enorme prejuízo.”

Créditos: ZDNET