Uma base de dados contendo mais de 184 milhões de logins e senhas foi encontrada desprotegida em um servidor acessível na internet, expondo credenciais de acesso a serviços como Apple, Google, Facebook, Instagram, Microsoft, PayPal, além de portais governamentais e bancários. A descoberta foi feita pelo pesquisador de segurança Jeremiah Fowler, que alertou para o alto risco de uso dessas informações por cibercriminosos.
O banco de dados, com cerca de 47,42 GB de dados em texto simples, incluía e-mails, nomes de usuários, senhas e links de acesso a diversas plataformas, abrangendo serviços financeiros, de saúde e órgãos públicos de vários países.
Entre as credenciais expostas estão contas da Apple, Amazon, Discord, Snapchat, Twitter, WordPress e Yahoo, entre outras. O volume da base impossibilitou uma análise completa de todos os serviços afetados, mas Fowler confirmou a veracidade de parte dos dados ao contatar algumas das vítimas.
Após a descoberta, o pesquisador notificou a empresa responsável pela hospedagem do servidor, que restringiu o acesso público, mas não revelou quem é o dono da base de dados.
A origem dos dados está provavelmente ligada a infostealers, malwares especializados em roubar informações pessoais de dispositivos infectados. Esses programas capturam senhas armazenadas em navegadores, aplicativos de e-mail e mensagens, além de cookies, dados de preenchimento automático e carteiras de criptomoedas. Algumas versões desses malwares também registram teclas digitadas e fazem capturas de tela dos dispositivos comprometidos.
Esses malwares geralmente são disseminados por meio de e-mails de phishing e softwares piratas, técnicas que enganam usuários para instalar as ameaças sem que eles percebam.
