Um banco de dados contendo mais de 184 milhões de senhas e outras informações sigilosas foi encontrado exposto na internet, sem qualquer tipo de proteção. A descoberta foi feita pelo pesquisador de segurança cibernética Jeremiah Fowler, que identificou o arquivo em texto simples acessível publicamente — sem criptografia e nem senha — com uma vasta gama de dados confidenciais. Entre os registros estavam nomes de usuários, e-mails, credenciais bancárias, informações relacionadas à saúde e até dados vinculados a plataformas de governo. O conteúdo permitia acesso a contas de grandes empresas como Google, Microsoft, Apple, Instagram e Facebook.
Para confirmar a veracidade do vazamento, Fowler entrou em contato com alguns dos usuários cujas informações constavam no banco de dados e, segundo ele, muitos confirmaram que os dados eram reais e ainda estavam em uso. O pesquisador acredita que a origem desse vazamento esteja relacionada a infostealers — malwares especializados em capturar dados pessoais armazenados nos dispositivos das vítimas. Esse tipo de software é frequentemente utilizado por cibercriminosos para obter informações valiosas que depois são revendidas ou utilizadas em golpes.
Após a descoberta, o provedor de hospedagem foi notificado e removeu o arquivo do ar. No entanto, permanece a dúvida sobre se o banco de dados foi publicado por engano ou de forma intencional, como parte de uma operação criminosa. Fowler alerta para a falta de consciência digital da maioria dos usuários, que frequentemente utilizam e-mails como repositórios de documentos confidenciais, sem perceber os riscos envolvidos. De acordo com ele, esse comportamento pode facilitar o roubo de identidade, fraudes financeiras e outras ações ilícitas.
Entre os dados vazados, havia inclusive contas comerciais e governamentais de diferentes países, o que levanta preocupações sobre possíveis ataques a empresas, instituições públicas e agências estatais. O acesso a históricos de e-mails também amplia o perigo de ataques de phishing, pois criminosos podem usar essas informações para montar mensagens personalizadas e convincentes.
Para proteger-se, especialistas reforçam a necessidade de práticas digitais mais seguras: criar senhas únicas e complexas, nunca reutilizar o mesmo código em diferentes plataformas, utilizar autenticação em dois fatores e monitorar regularmente atividades suspeitas nas contas. É recomendável o uso de gerenciadores de senhas e ferramentas como o site Have I Been Pwned, que permitem verificar se seus dados já foram comprometidos.
Com ameaças digitais cada vez mais sofisticadas, o cuidado com a própria segurança online deixou de ser uma opção e passou a ser uma exigência básica da vida digital. Em tempos de ataques cibernéticos recorrentes, a prevenção continua sendo a principal defesa.
Foto: Reprodução
