No dia 22 de maio de 2025, o pesquisador de cibersegurança Jeremiah Fowler descobriu que um banco de dados sem proteção por senha continha 184.162.718 registros de login e senhas, e relatou isso ao Website Planet, um meio de comunicação de cibersegurança no exterior.
A capacidade do banco de dados é de 47,42 GB e acredita-se que tenha sido coletada por malware InfoStealer (malware de roubo de informações).
Detalhes dos dados vazados e alcance do impacto
Fonte: Website Planet
Tipos de informações de autenticação incluídas
A base de dados divulgada continha credenciais de uma ampla gama de serviços. As informações de contas das principais plataformas de redes sociais, incluindo provedores de e-mail e produtos Microsoft, como Facebook, Instagram, Snapchat e Roblox, foram confirmadas.
Inclui também informações de acesso a contas bancárias e instituições financeiras de múltiplos países, plataformas de saúde e portais de agências governamentais, expondo indivíduos e organizações vazadas a riscos graves.
O Sr. Fowler entrou em contato com vários endereços de e-mail registrados no banco de dados e confirmou que a gravação continha uma senha precisa e válida. O banco de dados estava conectado a dois nomes de domínio, mas não conseguiu identificar o proprietário.
Características do malware InfoStealer
InfoStealer é um termo genérico para software malicioso especializado em roubar informações confidenciais de sistemas infectados. Ele visa principalmente as credenciais armazenadas em navegadores da web, clientes de email e aplicativos de mensagens, além de roubar dados de preenchimento automático, cookies e informações de carteiras de criptomoeda. Algumas variantes possuem também a capacidade de capturar capturas de tela e registrar entradas de teclas.
Atualmente, não se sabe qual foi a rota de coleta de dados neste caso, mas é necessário ter cuidado, pois os cibercriminosos frequentemente distribuem malware através de e-mails de phishing, sites maliciosos e software crackeado.
Principais riscos de segurança previstos
ataque de credenciais
O ataque de credenciais, que utiliza informações de autenticação roubadas para tentar acesso não autorizado a vários serviços online, é um método de ataque automatizado.
Explorando o hábito de muitos usuários reutilizarem a mesma senha em vários serviços, eles usam botnets para executar milhares de tentativas de login por segundo. Usando as 184 milhões de credenciais vazadas, os invasores podem tentar fazer login em qualquer serviço online, incluindo bancos, redes sociais, sites de comércio eletrônico e sistemas corporativos.
A taxa de sucesso é geralmente considerada entre 0,1% a 2%, mas nesta escala, há a possibilidade de que centenas de milhares a milhões de contas sejam comprometidas.
Comprometimento de conta (ATO)
A tomada de conta (Account Takeover: ATO) é um ataque que assume o controle total da conta de um usuário utilizando credenciais de autenticação legítimas.
Contas que não implementam especialmente a autenticação de dois fatores (2FA) estão expostas a um risco extremamente alto, pois podem ser invadidas apenas com o ID de login e a senha. Quando os atacantes assumem o controle de uma conta, têm acesso a todos os dados armazenados, como informações pessoais identificáveis (PII), informações de cartões de crédito, histórico de compras, lista de contatos, entre outros.
Além disso, existe o risco de que ocorram danos secundários em cadeia, como o envio de e-mails fraudulentos que se fazem passar por vítimas visando amigos, familiares e parceiros de negócios, transferências não autorizadas e bloqueios devido a alterações nas configurações da conta.
Impacto sobre empresas e instituições governamentais
Foi confirmado que os dados vazados desta vez incluem numerosas contas de empresas e contas de agências governamentais de vários países (.gov). Se as credenciais das empresas forem comprometidas, os atacantes poderão invadir a rede interna, roubar dados comerciais confidenciais, realizar atividades de espionagem industrial e até executar ataques de ransomware.
O que é particularmente preocupante é a conta de uma agência governamental. Se entre essas contas houver alguma com permissões de acesso a infraestruturas críticas ou informações confidenciais do estado, isso representa uma séria ameaça à segurança nacional. Além disso, há a possibilidade de serem utilizadas como ponto de partida para ataques à cadeia de abastecimento, aumentando o risco de uma única violação se expandir em cadeia.
Riscos relacionados a ativos criptográficos
As variantes do malware InfoStealer visam não apenas as contas de câmbio, mas também as chaves privadas e as frases-semente das carteiras de extensão de navegador.
Estas ameaças estão a aumentar, e por exemplo, o "StilachiRAT" que a Microsoft alertou em março de 2025, visa mais de 20 tipos de carteiras, incluindo MetaMask, Trust Wallet e Phantom, e rouba informações de autenticação através do registo do Windows.
Se as credenciais que vazaram desta vez incluírem contas de exchanges de criptomoedas, contas sem 2FA configurado poderão ter transferências fraudulentas realizadas imediatamente.
As transações de criptomoedas são irreversíveis, portanto, uma vez que um dinheiro é enviado, é extremamente difícil de recuperar. Além disso, alguns dos malwares mais recentes têm a capacidade de monitorar a área de transferência e detetar e roubar automaticamente endereços e chaves privadas, tornando-se uma ameaça contínua para os detentores de criptomoedas.
Medidas de segurança que os usuários devem implementar
A grande fuga de dados desta vez representa uma oportunidade importante para rever as senhas pessoais e as medidas de segurança. Para evitar a ampliação dos danos, é necessário que todos os usuários implementem medidas rapidamente.
As principais medidas que os usuários devem tomar são as seguintes. A combinação dessas medidas servirá como um meio de proteger-se contra vazamentos de informações.
Gestão de Senhas
Alteração regular uma vez por ano, utilização de uma senha complexa única em todas as contas. Recomenda-se o uso de um gestor de senhas.
2FA (autenticação de dois fatores)
É essencial, especialmente para instituições financeiras, exchanges de criptomoedas e contas importantes.
Monitorização de Conta
Verificação de vazamentos no Have I Been Pwned (HIBP), utilize notificações de login e alertas de atividade.
Proteção de criptoativos
Gerencie grandes quantidades de ativos com carteiras de hardware
Software de segurança
Instale um software antivírus confiável e mantenha-o sempre atualizado. Considere uma solução EDR para proteção avançada.
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
1 milhão e 840 mil dados de Iniciar sessão foram vazados, possivelmente coletados por malware = reportagem
A capacidade do banco de dados é de 47,42 GB e acredita-se que tenha sido coletada por malware InfoStealer (malware de roubo de informações).
Detalhes dos dados vazados e alcance do impacto
Tipos de informações de autenticação incluídas
A base de dados divulgada continha credenciais de uma ampla gama de serviços. As informações de contas das principais plataformas de redes sociais, incluindo provedores de e-mail e produtos Microsoft, como Facebook, Instagram, Snapchat e Roblox, foram confirmadas.
Inclui também informações de acesso a contas bancárias e instituições financeiras de múltiplos países, plataformas de saúde e portais de agências governamentais, expondo indivíduos e organizações vazadas a riscos graves.
O Sr. Fowler entrou em contato com vários endereços de e-mail registrados no banco de dados e confirmou que a gravação continha uma senha precisa e válida. O banco de dados estava conectado a dois nomes de domínio, mas não conseguiu identificar o proprietário.
Características do malware InfoStealer
InfoStealer é um termo genérico para software malicioso especializado em roubar informações confidenciais de sistemas infectados. Ele visa principalmente as credenciais armazenadas em navegadores da web, clientes de email e aplicativos de mensagens, além de roubar dados de preenchimento automático, cookies e informações de carteiras de criptomoeda. Algumas variantes possuem também a capacidade de capturar capturas de tela e registrar entradas de teclas.
Atualmente, não se sabe qual foi a rota de coleta de dados neste caso, mas é necessário ter cuidado, pois os cibercriminosos frequentemente distribuem malware através de e-mails de phishing, sites maliciosos e software crackeado.
Principais riscos de segurança previstos
ataque de credenciais
O ataque de credenciais, que utiliza informações de autenticação roubadas para tentar acesso não autorizado a vários serviços online, é um método de ataque automatizado.
Explorando o hábito de muitos usuários reutilizarem a mesma senha em vários serviços, eles usam botnets para executar milhares de tentativas de login por segundo. Usando as 184 milhões de credenciais vazadas, os invasores podem tentar fazer login em qualquer serviço online, incluindo bancos, redes sociais, sites de comércio eletrônico e sistemas corporativos.
A taxa de sucesso é geralmente considerada entre 0,1% a 2%, mas nesta escala, há a possibilidade de que centenas de milhares a milhões de contas sejam comprometidas.
Comprometimento de conta (ATO)
A tomada de conta (Account Takeover: ATO) é um ataque que assume o controle total da conta de um usuário utilizando credenciais de autenticação legítimas.
Contas que não implementam especialmente a autenticação de dois fatores (2FA) estão expostas a um risco extremamente alto, pois podem ser invadidas apenas com o ID de login e a senha. Quando os atacantes assumem o controle de uma conta, têm acesso a todos os dados armazenados, como informações pessoais identificáveis (PII), informações de cartões de crédito, histórico de compras, lista de contatos, entre outros.
Além disso, existe o risco de que ocorram danos secundários em cadeia, como o envio de e-mails fraudulentos que se fazem passar por vítimas visando amigos, familiares e parceiros de negócios, transferências não autorizadas e bloqueios devido a alterações nas configurações da conta.
Impacto sobre empresas e instituições governamentais
Foi confirmado que os dados vazados desta vez incluem numerosas contas de empresas e contas de agências governamentais de vários países (.gov). Se as credenciais das empresas forem comprometidas, os atacantes poderão invadir a rede interna, roubar dados comerciais confidenciais, realizar atividades de espionagem industrial e até executar ataques de ransomware.
O que é particularmente preocupante é a conta de uma agência governamental. Se entre essas contas houver alguma com permissões de acesso a infraestruturas críticas ou informações confidenciais do estado, isso representa uma séria ameaça à segurança nacional. Além disso, há a possibilidade de serem utilizadas como ponto de partida para ataques à cadeia de abastecimento, aumentando o risco de uma única violação se expandir em cadeia.
Riscos relacionados a ativos criptográficos
As variantes do malware InfoStealer visam não apenas as contas de câmbio, mas também as chaves privadas e as frases-semente das carteiras de extensão de navegador.
Estas ameaças estão a aumentar, e por exemplo, o "StilachiRAT" que a Microsoft alertou em março de 2025, visa mais de 20 tipos de carteiras, incluindo MetaMask, Trust Wallet e Phantom, e rouba informações de autenticação através do registo do Windows.
Se as credenciais que vazaram desta vez incluírem contas de exchanges de criptomoedas, contas sem 2FA configurado poderão ter transferências fraudulentas realizadas imediatamente.
As transações de criptomoedas são irreversíveis, portanto, uma vez que um dinheiro é enviado, é extremamente difícil de recuperar. Além disso, alguns dos malwares mais recentes têm a capacidade de monitorar a área de transferência e detetar e roubar automaticamente endereços e chaves privadas, tornando-se uma ameaça contínua para os detentores de criptomoedas.
Medidas de segurança que os usuários devem implementar
A grande fuga de dados desta vez representa uma oportunidade importante para rever as senhas pessoais e as medidas de segurança. Para evitar a ampliação dos danos, é necessário que todos os usuários implementem medidas rapidamente.
As principais medidas que os usuários devem tomar são as seguintes. A combinação dessas medidas servirá como um meio de proteger-se contra vazamentos de informações.
Alteração regular uma vez por ano, utilização de uma senha complexa única em todas as contas. Recomenda-se o uso de um gestor de senhas.
É essencial, especialmente para instituições financeiras, exchanges de criptomoedas e contas importantes.
Verificação de vazamentos no Have I Been Pwned (HIBP), utilize notificações de login e alertas de atividade.