
O pesquisador de cibersegurança Jeremiah Fowler, em parceria com a ExpressVPN, revelou a descoberta de um servidor público massivo contendo 149 milhões de registros de login e senha expostos na internet. O material, que não possuía qualquer proteção ou criptografia, reunia credenciais roubadas de redes sociais, serviços de streaming, bancos e, de forma alarmante, domínios governamentais, incluindo o brasileiro gov.br.
Diferente de vazamentos de invasões a servidores específicos, esta base foi alimentada por infostealers — programas maliciosos que infectam computadores e celulares de usuários comuns para capturar dados salvos em navegadores. O repositório ficou online por quatro semanas antes de ser retirado do ar após diversas notificações ao provedor de hospedagem.
A exposição atingiu usuários de praticamente todos os grandes serviços digitais globais. Confira os números aproximados:
| Serviço / Plataforma | Volume de Registros Expostos |
| Gmail | 48 milhões |
| 17 milhões | |
| 6,5 milhões | |
| Netflix | 3,4 milhões |
| Domínios Educacionais (.edu) | 1,4 milhão |
| iCloud (Apple) | 900 mil |
| TikTok | 780 mil |
| Binance (Cripto) | 420 mil |
| OnlyFans | 100 mil |
A presença de credenciais vinculadas ao gov.br e outros domínios governamentais é considerada crítica. Criminosos podem utilizar esses acessos para:
Falsificação de Identidade: Realizar transações financeiras ou solicitações em nome do cidadão.
Spear Phishing: Criar e-mails falsos extremamente convincentes usando dados reais de contas governamentais.
Porta de Entrada: Servir como o primeiro passo para invasões em redes internas de órgãos públicos.
Especialistas alertam que, se o seu computador estiver infectado por um infostealer, apenas trocar a senha em outro dispositivo não resolve o problema, pois o vírus continuará capturando a nova senha assim que você digitá-la no aparelho infectado.
Limpeza Total: Execute um antivírus de confiança e atualizado para detectar possíveis malwares no seu sistema.
Troca de Senhas: Após a limpeza, altere as senhas de serviços críticos (e-mail, bancos e gov.br), utilizando combinações únicas para cada site.
Autenticação em Dois Fatores (2FA): Ative a proteção extra (preferencialmente via aplicativos de autenticação ou chaves físicas, evitando SMS).
Cuidado com Extensões: Revise extensões de navegador e aplicativos instalados recentemente, especialmente os de fontes não oficiais.
O Google se manifestou afirmando que monitora compilações de "infostealers" e possui proteções automatizadas que bloqueiam contas e forçam a troca de senha ao detectar credenciais expostas. As demais plataformas e o governo brasileiro ainda não detalharam a extensão do impacto em suas bases.
Com informações: Olhar Digital e ExpressVPN