Milhões de palavras-passe do Gmail e do Facebook ficaram expostas após uma fuga gigantesca de dados. A base de dados já desapareceu da circulação, é certo, mas existe o risco real de criminosos terem deitado a mão às tuas informações.
Dezenas de milhões de palavras-passe do Gmail expostas
Esta lista massiva foi compilada através de malware utilizado em plataformas como a Binance, o Facebook e o Gmail. Até informações de sistemas governamentais de vários países foram encontradas online. A lista foi removida após o investigador de segurança Jeremiah Fowler ter alertado o fornecedor de alojamento, mas os dados estiveram expostos tempo suficiente para serem vistos por quem não devia.
Fowler não sabe ao certo se alguém chegou efetivamente a aceder ou a descarregar a informação. O que é certo é que o fornecedor de alojamento eliminou o conteúdo de imediato, até porque a sua presença violava as regras da plataforma. A base de dados foi provavelmente construída com recurso a malware do tipo “keylogger”. Para quem não sabe, os keyloggers são softwares que registam todas as teclas que premes — incluindo, claro, aquelas que usas para escrever as tuas palavras-passe.
Uma base de dados de sonho para hackers
Por questões de segurança, o nome da empresa onde a base de dados estava alojada não foi divulgado. Sabe-se apenas que é uma companhia global com contratos com várias empresas independentes. Uma dessas empresas, sediada no Canadá, tinha a base de dados aberta ao público. Fowler viu o ficheiro crescer a olhos vistos, acumulando cada vez mais credenciais de login. O investigador descreveu-a mesmo como um “sonho” para os cibercriminosos, dada a enorme variedade de dados ali reunidos.
Estamos a falar de números assustadores: 48 milhões de registos do Gmail, 1,5 milhões do Outlook, 900.000 do iCloud e muito mais. A lista inclui ainda credenciais da Netflix, TikTok e até 100.000 contas do OnlyFans. Eram dados que estavam simplesmente online, acessíveis através de um navegador web normal. Felizmente, já não estão disponíveis, mas a probabilidade de terem sido copiados por pessoas mal-intencionadas é grande.
Portanto, o conselho é simples: muda as tuas palavras-passe. Aliás, é algo que deves fazer com regularidade, independentemente destas notícias. Não se sabe que organização ou hacker estava por trás desta recolha de dados, mas esperemos que esta “mina de ouro” digital tenha sido encerrada de vez.
