Um alerta importante para quem usa a internet chegou nesta sexta-feira, dia 23. Um banco de dados gigantesco, com cerca de 149 milhões de senhas expostas, foi descoberto na rede mundial. A descoberta foi feita por um pesquisador de cibersegurança da Ucrânia, chamado Jeremiah Fowler.
A quantidade de informações vazadas impressiona. O material reunia aproximadamente 96 GB de dados e incluía e-mails, nomes de usuários e senhas. O mais preocupante é que essas credenciais estavam associadas a uma série de serviços populares, como Gmail, Facebook, Instagram e Yahoo. Além disso, havia registros ligados a domínios governamentais, como o gov.br, indicando que usuários de diversos países foram afetados.
Muita gente se pergunta como dados tão sensíveis foram parar na internet. Segundo o próprio Fowler, essas informações teriam sido coletadas por meio de “infostealers”. Para quem não está familiarizado, infostealers são programas maliciosos, uma espécie de vírus, usados especificamente para roubar dados diretamente de computadores que foram infectados. É como um ladrão digital que entra no seu aparelho e leva suas senhas sem você perceber.
Apesar da descoberta, ainda não há uma confirmação sobre quem foi o responsável por juntar todo esse banco de dados. Também não se sabe se as informações chegaram a ser usadas em crimes ou golpes, o que aumenta a preocupação sobre o alcance e as possíveis consequências desse vazamento.
Ao ser procurado para comentar o caso, o Google se pronunciou. A empresa deixou claro que os dados encontrados não são resultado de uma falha em seus sistemas internos. Em vez disso, explicou que se trata de uma compilação de credenciais que foram obtidas por softwares maliciosos de terceiros ao longo do tempo. O Google também garantiu que adota medidas automáticas para proteger as contas que possam ter sido expostas, buscando minimizar os riscos para seus usuários.
O Ministério da Gestão, responsável pela plataforma gov.br, também se manifestou. A pasta negou categoricamente que tenha havido qualquer invasão ou vazamento diretamente na plataforma gov.br. No entanto, aproveitou para reforçar orientações importantes de segurança digital:
- Não compartilhar senhas: Nunca forneça suas senhas para terceiros, mesmo que pareçam ser de confiança.
- Ativar a verificação em duas etapas: Essa é uma camada extra de segurança que exige um segundo código (geralmente enviado para o celular) além da senha para acessar a conta. É uma medida simples, mas que faz uma grande diferença na proteção.
A boa notícia é que, após o alerta ser enviado ao provedor de hospedagem onde o banco de dados estava armazenado, as informações foram prontamente retiradas do ar, tornando-as inacessíveis. O caso, porém, continua sob o acompanhamento atento de especialistas em segurança digital, que seguem investigando e monitorando a situação para garantir a proteção dos usuários.
"Ative a verificação em duas etapas em todos os seus serviços importantes. É uma barreira extra contra roubos de senhas," alertam especialistas.