Banco de dados misterioso expõe 184 milhões de credenciais de login
Descoberta de pesquisador revela riscos de segurança digital em escala global, com contas de grandes plataformas e governos comprometidas
Um banco de dados desprotegido, descoberto no início de maio pelo pesquisador de segurança Jeremiah Fowler, expôs 184 milhões de registros contendo credenciais de login de plataformas como Apple, Google, Meta e até contas vinculadas a governos de diversos países. A base, que armazenava 47 GB de dados, foi retirada do ar após a descoberta, mas levanta preocupações sobre a segurança de informações sensíveis e os riscos de compilação descuidada de dados em repositórios vulneráveis. A notícia é da Wired (original em inglês)
A descoberta, feita em um banco de dados Elastic não seguro, revelou uma vasta coleção de logins e senhas em texto simples, sem qualquer pista sobre quem compilou os dados ou sua origem. Fowler, especialista em violações de dados, destaca que o volume e a diversidade das informações — que incluem contas de serviços como Facebook, Instagram, Roblox, Discord, Microsoft, Netflix, PayPal, Amazon, Nintendo, Snapchat, Spotify, Twitter, WordPress e Yahoo — sugerem que o banco pode ter sido criado por pesquisadores investigando brechas de segurança ou, mais provavelmente, por cibercriminosos utilizando malwares do tipo infostealer. “É provavelmente um dos casos mais estranhos que encontrei em anos”, afirma Fowler. “O risco aqui é muito maior do que a maioria das descobertas, porque se trata de acesso direto a contas individuais. É uma lista dos sonhos para um cibercriminoso.”
Uma amostra de 10 mil registros analisada por Fowler revelou 479 contas do Facebook, 475 do Google, 240 do Instagram, 227 do Roblox, 209 do Discord, além de mais de 100 contas de Microsoft, Netflix e PayPal. A pesquisa também identificou 187 menções à palavra “banco” e 57 à “carteira” (wallet), indicando possíveis conexões com serviços financeiros. Curiosamente, o campo de senhas no banco de dados estava rotulado como “Senha”, palavra em português, o que levanta questões sobre a possível origem ou influência lusófona na compilação dos dados.
Este conteúdo é exclusivo para assinantes.
Por menos de um café por semana, leia sem limites.
