O pesquisador de cibersegurança Jeremiah Fowler revelou, nesta sexta-feira (23), a descoberta de um massivo banco de dados exposto publicamente na internet, contendo aproximadamente 149 milhões de credenciais de usuários ao redor do mundo. O material, que totaliza 96 GB de informações brutas, inclui nomes de usuários, e-mails e senhas de plataformas como Gmail, Facebook, Instagram e até do portal brasileiro gov.br.

Segundo Fowler, a base de dados parece ter sido alimentada por softwares do tipo infostealer — malwares que infectam dispositivos pessoais e capturam dados diretamente do navegador ou teclado do usuário. O pesquisador detalhou que o arquivo estava hospedado sem proteção de senha, permitindo que qualquer pessoa com o link pudesse acessar o conteúdo.

Em resposta à descoberta de Fowler, o Google confirmou que os dados são uma compilação de logins coletados por malwares de terceiros e agregados ao longo do tempo, e não fruto de uma invasão aos seus servidores. O Ministério da Gestão e da Inovação do Brasil também se manifestou, reiterando que a plataforma gov.br permanece segura e que o vazamento de credenciais específicas ocorre por falta de proteção nos aparelhos individuais das vítimas.

Jeremiah Fowler notificou o provedor de hospedagem responsável, e o banco de dados foi retirado do ar após as tentativas de alerta. O caso reforça a importância de medidas de proteção individual, como o uso de antivírus e a troca periódica de senhas.

Imagem Ilustrativa