Megavazamento: 149 milhões de senhas são expostas, incluindo contas "gov.br"

Por: Redação

26/01/2026 às 21h00 Atualizada em 27/01/2026 às 00h00

Megavazamento: 149 milhões de senhas são expostas, incluindo contas — Foto: Reprodução

Banco de dados de 96 GB, alimentado por malwares "infostealers", continha logins do Facebook, Netflix, Binance e acessos governamentais brasileiros

O pesquisador de cibersegurança Jeremiah Fowler, em parceria com a ExpressVPN, revelou a descoberta de um servidor público massivo contendo 149 milhões de registros de login e senha expostos na internet. O material, que não possuía qualquer proteção ou criptografia, reunia credenciais roubadas de redes sociais, serviços de streaming, bancos e, de forma alarmante, domínios governamentais, incluindo o brasileiro gov.br.

Diferente de vazamentos de invasões a servidores específicos, esta base foi alimentada por infostealers — programas maliciosos que infectam computadores e celulares de usuários comuns para capturar dados salvos em navegadores. O repositório ficou online por quatro semanas antes de ser retirado do ar após diversas notificações ao provedor de hospedagem.

Volume de Dados por Plataforma (Estimativa)

A exposição atingiu usuários de praticamente todos os grandes serviços digitais globais. Confira os números aproximados:

Serviço / Plataforma	Volume de Registros Expostos
Gmail	48 milhões
Facebook	17 milhões
Instagram	6,5 milhões
Netflix	3,4 milhões
Domínios Educacionais (.edu)	1,4 milhão
iCloud (Apple)	900 mil
TikTok	780 mil
Binance (Cripto)	420 mil
OnlyFans	100 mil

O Risco do Acesso ao gov.br

A presença de credenciais vinculadas ao gov.br e outros domínios governamentais é considerada crítica. Criminosos podem utilizar esses acessos para:

Falsificação de Identidade: Realizar transações financeiras ou solicitações em nome do cidadão.
Spear Phishing: Criar e-mails falsos extremamente convincentes usando dados reais de contas governamentais.
Porta de Entrada: Servir como o primeiro passo para invasões em redes internas de órgãos públicos.

Recomendações de Segurança Urgentes

Especialistas alertam que, se o seu computador estiver infectado por um infostealer, apenas trocar a senha em outro dispositivo não resolve o problema, pois o vírus continuará capturando a nova senha assim que você digitá-la no aparelho infectado.

Limpeza Total: Execute um antivírus de confiança e atualizado para detectar possíveis malwares no seu sistema.
Troca de Senhas: Após a limpeza, altere as senhas de serviços críticos (e-mail, bancos e gov.br), utilizando combinações únicas para cada site.
Autenticação em Dois Fatores (2FA): Ative a proteção extra (preferencialmente via aplicativos de autenticação ou chaves físicas, evitando SMS).
Cuidado com Extensões: Revise extensões de navegador e aplicativos instalados recentemente, especialmente os de fontes não oficiais.

O que dizem as empresas?

O Google se manifestou afirmando que monitora compilações de "infostealers" e possui proteções automatizadas que bloqueiam contas e forçam a troca de senha ao detectar credenciais expostas. As demais plataformas e o governo brasileiro ainda não detalharam a extensão do impacto em suas bases.

Com informações: Olhar Digital e ExpressVPN

* O conteúdo de cada comentário é de responsabilidade de quem realizá-lo. Nos reservamos ao direito de reprovar ou eliminar comentários em desacordo com o propósito do site ou que contenham palavras ofensivas.