O pesquisador de segurança cibernética Jeremiah Fowler descobriu um banco de dados on-line contendo mais de 184 milhões de nomes de usuário e senhas exclusivos para fazer login em contas de aplicativos e uma variedade de outros serviços e produtos on-line de empresas como Apple, Google, Meta* e Microsoft.
Fowler, que relatou sua descoberta ao Website Planet na semana passada, diz que entre os 47,42 GB de dados brutos havia credenciais de acesso a contas do Facebook, Instagram, X, Roblox, Discord, Netflix, PayPal, Amazon, Nintendo, Snapchat, Spotify, entre outros. "Também vi credenciais de contas bancárias e financeiras, plataformas de saúde e portais governamentais de vários países que poderiam pôr os indivíduos expostos em um risco considerável", escreve o especialista em violação de dados.
Para confirmar a legitimidade das informações, Fowler enviou mensagens para vários dos endereços de e-mail expostos no banco de dados; e aqueles que responderam confirmaram que se tratavam de contas autênticas. Mais de cem dos e-mails tinham domínios "gov" e estavam vinculados a pelo menos 29 países (incluindo EUA, Austrália, Canadá, China, Índia, Israel e Reino Unido), o que representa riscos potenciais à segurança nacional, informa a Wired.
"Esse vazamento representa um risco muito maior do que a maioria dos que já descobri. Eu diria que é uma das descobertas mais perigosas que já fiz em muito tempo", disse à PC Magazine.
"Um sonho tornado realidade para os criminosos cibernéticos"
Embora Fowler não tenha conseguido identificar quem criou o banco de dados ou de onde vieram originalmente as informações de login, o pesquisador informou o World Host Group, empresa de hospedagem ao qual o banco de dados estava vinculado, que imediatamente bloqueou seu acesso.
O CEO da World Host Group, Seb de Lemos, confirmou à Wired que o banco de dados era totalmente controlado por apenas um cliente. "Saber os nomes de usuário e senhas de milhões de contas é um sonho tornado realidade para os cibercriminosos", declarou.
*Classificada na Rússia como uma organização extremista, cujas redes sociais são proibidas em seu território.