Smartphone exibe logo do Gmail em meio a alerta de vazamento (Foto: Instagram)
O pesquisador de segurança cibernética Jeremiah Fowler identificou um banco de dados exposto — sem proteção por senha ou criptografia — contendo 149.404.754 combinações únicas de logins e senhas de serviços de e-mail, redes sociais e plataformas de streaming. Jeremiah Fowler descobriu o arquivo enquanto monitorava fóruns de dados vazados, o que ilustra como informações confidenciais podem ficar vulneráveis quando operações criminosas priorizam velocidade e escala em vez de segurança operacional.
++ Aprenda a lucrar com IA criando negócios e renda passiva
O conteúdo incluía 48 milhões de credenciais do Gmail, além de cerca de 4 milhões do Yahoo, 1,5 milhão do Outlook e 900 mil logins do iCloud. Também havia aproximadamente 1,4 milhão de contas “.edu”. Nas redes sociais, foram expostos 17 milhões de registros do Facebook, 6,5 milhões do Instagram, 3,4 milhões da Netflix, 780 mil do TikTok, 420 mil do Binance e 100 mil do OnlyFans.
++ Uma criança mentiu sob pressão, e um homem perdeu 39 anos da vida por um crime que não cometeu
Em seu relatório, Jeremiah Fowler ressalta que não é incomum que cibercriminosos criem esses repositórios e os deixem acessíveis ao público. “Operações criminosas muitas vezes priorizam rapidez e escala em vez de segurança”, explica Fowler, observando que essa falha operacional abre caminho para que dados sejam explorados em larga escala.
Com o acesso a e-mails, nomes de usuário, senhas e URLs exatas de login, hackers podem reutilizar essas credenciais em sites e aplicativos não relacionados. “Isso aumenta drasticamente a probabilidade de fraudes, roubo de identidade, crimes financeiros e campanhas de phishing que parecem legítimas porque fazem referência a serviços reais”, alerta Fowler sobre os perigos envolvidos.
Os ataques de phishing aproveitam-se da confiança do usuário ao se passar por instituições conhecidas — como bancos ou contatos corporativos — por meio de e-mail ou mensagem de texto para induzir vítimas a revelar informações sensíveis. Quanto mais dados precisos os criminosos tiverem, maior a chance de suas mensagens enganar usuários desavisados.
Para reduzir riscos, Fowler recomenda revisar periodicamente o histórico de acessos: verificar locais, dispositivos e tentativas de login malsucedidas em cada conta. Caso identifique atividade suspeita, é fundamental atualizar medidas de segurança, como redefinir senhas e rever configurações de privacidade.
Entre as atitudes preventivas estão a ativação da autenticação de dois fatores ou biométrica, além do uso de gerenciador de senhas, que preenche credenciais de forma automática e dificulta a ação de keyloggers. Instalar software antivírus atualizado também ajuda a impedir malwares que coletem dados sem detecção.
Como regra geral, nunca reutilize senhas entre serviços diferentes. Mantendo sistemas operacionais e antivírus em dia, ativando mecanismos extras de autenticação e adotando senhas únicas, o usuário reforça sua proteção e minimiza a chance de ter contas invadidas, conclui Jeremiah Fowler.
