Um banco de dados desprotegido, descoberto no início de maio pelo pesquisador de segurança Jeremiah Fowler, expôs 184 milhões de registros contendo credenciais de login de plataformas como Apple, Google, Meta e até contas vinculadas a governos de diversos países. A base, que armazenava 47 GB de dados, foi retirada do ar após a descoberta, mas levanta preocupações sobre a segurança de informações sensíveis e os riscos de compilação descuidada de dados em repositórios vulneráveis. A notícia é da Wired (original em inglês)

A descoberta, feita em um banco de dados Elastic não seguro, revelou uma vasta coleção de logins e senhas em texto simples, sem qualquer pista sobre quem compilou os dados ou sua origem. Fowler, especialista em violações de dados, destaca que o volume e a diversidade das informações — que incluem contas de serviços como Facebook, Instagram, Roblox, Discord, Microsoft, Netflix, PayPal, Amazon, Nintendo, Snapchat, Spotify, Twitter, WordPress e Yahoo — sugerem que o banco pode ter sido criado por pesquisadores investigando brechas de segurança ou, mais provavelmente, por cibercriminosos utilizando malwares do tipo infostealer. “É provavelmente um dos casos mais estranhos que encontrei em anos”, afirma Fowler. “O risco aqui é muito maior do que a maioria das descobertas, porque se trata de acesso direto a contas individuais. É uma lista dos sonhos para um cibercriminoso.”

Uma amostra de 10 mil registros analisada por Fowler revelou 479 contas do Facebook, 475 do Google, 240 do Instagram, 227 do Roblox, 209 do Discord, além de mais de 100 contas de Microsoft, Netflix e PayPal. A pesquisa também identificou 187 menções à palavra “banco” e 57 à “carteira” (wallet), indicando possíveis conexões com serviços financeiros. Curiosamente, o campo de senhas no banco de dados estava rotulado como “Senha”, palavra em português, o que levanta questões sobre a possível origem ou influência lusófona na compilação dos dados.

Além do impacto em indivíduos, a exposição também representa riscos de segurança nacional. Na amostra, foram encontrados 220 endereços de e-mail com domínios “.gov”, vinculados a pelo menos 29 países, incluindo Estados Unidos, Austrália, Canadá, China, Índia, Israel, Nova Zelândia, Arábia Saudita e Reino Unido. Embora Fowler tenha contatado alguns dos endereços expostos e confirmado a autenticidade de algumas contas, ele não baixou os dados, seguindo práticas éticas de pesquisa.

Após identificar a exposição, Fowler notificou a World Host Group, empresa de hospedagem vinculada ao servidor. O acesso ao banco de dados foi rapidamente bloqueado, e a base foi completamente desativada. Seb de Lemos, CEO da World Host Group, informou que o servidor era gerenciado por um cliente e que a empresa identificou o usuário como fraudulento, responsável por carregar conteúdo ilegal. “O sistema foi desativado, e nossa equipe jurídica está revisando informações relevantes para as autoridades”, afirmou de Lemos. A empresa também está colaborando com Fowler e aprimorando seus sistemas de denúncia.

Embora o banco de dados esteja agora protegido, não há certeza se outros agentes maliciosos acessaram os dados enquanto estavam expostos. A possibilidade de exploração das credenciais para fraudes, roubo de informações adicionais ou violações em outras organizações é uma preocupação urgente. Fowler suspeita que os dados foram coletados por um infostealer, malware que extrai credenciais de dispositivos infectados, o que explicaria a diversidade de serviços e a escala global da base. “É a única explicação que faz sentido, considerando a quantidade de logins de diferentes serviços ao redor do mundo”, avalia.

O caso reforça a necessidade de maior cuidado no armazenamento de dados sensíveis e destaca os perigos de repositórios desprotegidos, que podem se tornar alvos fáceis para cibercriminosos. Enquanto as autoridades investigam, a descoberta serve como um alerta para indivíduos e organizações sobre a importância de proteger suas informações e monitorar possíveis violações.

Palavras-chave: cibersegurança, banco de dados, credenciais, privacidade, infostealer, segurança digital, Jeremiah Fowler, World Host Group, exposição de dados, governos.
Hashtags: #PainelPolitico #Cibersegurança #Privacidade #SegurançaDigital #DadosExpostos #Cibercrime