Um banco de dados contendo cerca de 149 milhões de nomes de usuário e senhas ficou exposto na internet e foi retirado do ar apenas após denúncia de um analista de segurança. Entre as informações estavam 48 milhões de contas do Gmail, 17 milhões do Facebook, 4 milhões do Yahoo, 3,4 milhões da Netflix e 420 mil da plataforma de criptomoedas Binance.
A exposição foi identificada pelo analista de segurança Jeremiah Fowler, que localizou o banco de dados hospedado em um servidor comercial. Segundo ele, não foi possível determinar quem era o responsável pela coleta ou pela operação das informações. Após a notificação, o provedor de hospedagem removeu o conteúdo por violação dos termos de serviço.
De acordo com reportagem da revista Wired, o material reunia não apenas credenciais de e-mails e redes sociais, mas também logins de sistemas governamentais de diversos países, além de acessos a bancos de varejo, cartões de crédito e serviços de streaming.
Fowler avalia que o banco de dados pode ter sido construído a partir de malwares do tipo infostealer, programas que infectam dispositivos e capturam dados sensíveis por meio de técnicas como o registro de tudo o que é digitado pelas vítimas.
Em entrevista à Wired, o analista afirmou que o volume e a diversidade das informações chamaram atenção. Segundo ele, o banco de dados parecia estruturado para indexar grandes quantidades de registros, com cada entrada identificada por um código único, o que indicaria um sistema automatizado de organização e coleta contínua de dados.
Ainda conforme a Wired, embora Fowler não tenha identificado quem controlava o banco de dados nem como ele estava sendo utilizado, a suspeita é de que as informações fossem consultadas ou comercializadas no mercado do cibercrime, onde conjuntos específicos de dados são vendidos de acordo com o tipo de golpe a ser aplicado.
Veja também:
Lula diz que proposta de Trump cria uma “nova ONU” e critica Conselho de Paz
Acesse o nosso perfil no Instagram
