A lista inclui dados de usuários do Gmail, do Facebook, do Instagram, do Yahoo, do “gov.br”, entre outros
Segundo Jeremiah Fowler, que detalhou o caso para a empresa ExpressVPN, o material tinha 96 GB de dados brutos, incluindo e-mails, nomes de usuários e senhas roubadas de vítimas ao redor do mundo.
Procurado pelo g1, o Google disse que dados são uma ‘compilação de credenciais coletadas de dispositivos pessoais por malware de terceiros’ e ‘que foram agregadas ao longo do tempo’ (veja mais abaixo as respostas das responsáveis pelas plataformas).
Veja os vídeos que estão em alta no g1
Fowler não informou como encontrou o banco de dados nem onde ele estava hospedado. Ele disse que não encontrou informações sobre quem criou a lista e que, por isso, alertou o provedor de hospedagem.
O provedor disse que o sistema era mantido por uma empresa subsidiária que operava de forma independente. Depois de um mês e várias tentativas, o banco de dados foi finalmente derrubado, e as senhas ficaram inacessíveis.
Plataformas afetadas
Ainda de acordo com o pesquisador, a lista de contas de e-mail expostas inclui:
- Gmail, 48 milhões;
- Yahoo, 4 milhões;
- Outlook, 1,5 milhão;
- iCloud, 900 mil;
- E-mails com final “.edu”, 1,4 milhão.
- Facebook, 17 milhões;
- Instagram, 6,5 milhões;
- Netflix, 3,4 milhões);
- TikTok, 780 mil;
- Binance, 420 mil;
- OnlyFans, 100 mil.
Sem citar números, o pesquisador também afirmou ter encontrado senhas associadas a domínios “.gov”, usados por governos de vários países.
Um dos registros está relacionado ao “gov.br“, voltado para acessar plataformas de órgãos públicos brasileiros.
Fowler disse ainda ter encontrado um grande números de registros de serviços como Netflix, HBO Max, Disney Plus e Roblox, além de serviços financeiros, de criptomoedas e de corretoras de investimento.
“Não se sabe se o banco de dados foi usado para atividades criminosas, se as informações foram coletadas para fins legítimos de pesquisa, nem como ou por que o banco de dados foi divulgado publicamente”, disse o pesquisador.
O que dizem as plataformas
O g1 procurou o governo federal e todas as plataformas citadas como vítimas de vazamento.
O Google disse que estava ciente “de relatos sobre um conjunto de dados contendo uma variedade de credenciais, incluindo algumas do Gmail”.
“Esses dados representam uma compilação de logins de ‘infostealer’ – credenciais coletadas de dispositivos pessoais por malware de terceiros – que foram agregadas ao longo do tempo”, diz a empresa.
“Monitoramos continuamente esse tipo de atividade externa e temos proteções automatizadas em vigor que bloqueiam contas e forçam a redefinição de senha quando identificamos credenciais expostas”, conclui a nota do Google.
A Apple, responsável pelo iCloud, afirmou que não comentaria o caso. As outras empresas, assim como o governo federal, não enviaram posicionamento até a última atualização desta reportagem.
