Anúncio
Hospedagem de sites ilimitada superdomínios
Revista Cariri
  • Início
  • Últimas
  • Regionais
    • Crato
    • Barbalha
    • Juazeiro do Norte
    • Cariri
  • Segurança
  • Brasil
  • Política
    • Análises
  • Saúde
  • Classe A Rádio Hits
  • Rádio Forró das Antigas
  • Contato

Sem Resultado
Ver resultados
  • Início
  • Últimas
  • Regionais
    • Crato
    • Barbalha
    • Juazeiro do Norte
    • Cariri
  • Segurança
  • Brasil
  • Política
    • Análises
  • Saúde
  • Classe A Rádio Hits
  • Rádio Forró das Antigas
  • Contato
Sem Resultado
Ver resultados
Revista Cariri
Sem Resultado
Ver resultados
PUBLICIDADE

Megavazamento expõe milhões de senhas incluindo contas de Gmail, Instagram e ‘gov.br’

Banco de dados com cerca de 149 milhões de credenciais teria circulado na internet e levantou suspeitas sobre malware, reaproveitamento de senhas e riscos globais

23 de janeiro de 2026
Megavazamento expõe milhões de senhas incluindo contas de Gmail, Instagram e ‘gov.br’

Material reunia e-mails, nomes de usuários e senhas de vítimas ao redor do mundo (Imagem gerada por IA)

PUBLICIDADE

Um gigantesco banco de dados contendo milhões de senhas e informações sensíveis de usuários de serviços populares e plataformas governamentais foi identificado por um pesquisador de cibersegurança, reacendendo o debate sobre a real dimensão das ameaças digitais. O material teria circulado por tempo indeterminado sem alarde, levantando dúvidas sobre sua origem, uso e impacto potencial.

Curta, siga e se inscreva nas nossas redes sociais:

Facebook | X | Instagram | YouTube | Bluesky

Sugira uma reportagem. Mande uma mensagem para o nosso WhatsApp.

Entre no canal do Revista Cariri no Telegram e veja as principais notícias do dia.

🗄️ Um banco de dados que ninguém esperava encontrar
O alerta partiu do pesquisador de cibersegurança Jeremiah Fowler, que afirmou ter localizado um banco de dados com cerca de 149 milhões de senhas expostas. De acordo com ele, o arquivo reunia aproximadamente 96 GB de dados brutos, incluindo e-mails, nomes de usuário e senhas de pessoas de diferentes partes do mundo.

Segundo Fowler, o conjunto abrangia credenciais ligadas a serviços amplamente utilizados, como Gmail, Instagram, Facebook, Yahoo e também plataformas governamentais. A descoberta ganhou visibilidade após o pesquisador detalhar o caso à empresa ExpressVPN.

O especialista, no entanto, não informou como encontrou o banco de dados nem por quanto tempo ele ficou acessível, e também não foi possível identificar quem reuniu ou manteve o material.

🏢 O que dizem as empresas citadas
Procurado para comentar o caso, o Google afirmou estar ciente de relatos envolvendo um conjunto de dados com diversas credenciais, incluindo algumas associadas ao Gmail, mas negou que tenha ocorrido um vazamento direto de seus sistemas.

Segundo a empresa, as informações seriam fruto de uma compilação de dados coletados ao longo do tempo em dispositivos pessoais infectados por malware, ou seja, as senhas teriam sido roubadas diretamente dos usuários, e não das plataformas.

No Brasil, o Ministério da Gestão também se manifestou, informando que não houve registro de invasão ou vazamento no gov.br. O órgão reforçou recomendações básicas, como não compartilhar senhas e ativar a verificação em duas etapas.

🦠 Infostealers no centro do problema
Tanto Fowler quanto as empresas citadas apontam os chamados infostealers como a principal origem dos dados. Esses programas maliciosos são projetados para se infiltrar em computadores e celulares, coletando silenciosamente senhas, cookies de sessão e dados de navegação.

Diferente de ataques diretos a grandes empresas, os infostealers exploram falhas no comportamento do usuário, como a instalação de programas piratas, extensões suspeitas ou arquivos aparentemente inofensivos. Um único dispositivo infectado pode, ao longo do tempo, abastecer enormes bancos de dados de credenciais.

Esse fator muda a natureza do risco: mesmo que uma plataforma não seja invadida, as contas dos usuários podem estar comprometidas se seus aparelhos forem infectados.

📊 Quais serviços aparecem no levantamento
De acordo com o pesquisador, o banco de dados reunia milhões de registros ligados a serviços de e-mail e redes sociais, incluindo dezenas de milhões de contas de e-mail populares e milhões de credenciais de plataformas sociais e de entretenimento.

Também foram identificados dados de serviços de streaming, aplicativos de vídeo curto, plataformas financeiras, corretoras de criptomoedas e sites de jogos. Fowler afirmou ainda ter encontrado registros ligados a domínios governamentais, inclusive relacionados ao gov.br.

Ele ressaltou que não é possível afirmar se todas as senhas ainda estavam válidas, já que esses bancos de dados costumam misturar informações antigas com registros mais recentes.

⏳ O destino do arquivo e as dúvidas
Após identificar o banco de dados, Fowler disse ter alertado o provedor de hospedagem responsável. Segundo ele, o sistema estava vinculado a uma empresa subsidiária que operava de forma independente, o que atrasou a remoção.

Depois de cerca de um mês e várias tentativas de contato, o banco de dados foi finalmente retirado do ar. Ainda assim, permanecem dúvidas sobre se os dados foram usados para crimes, quem reuniu o material e por que ficou exposto sem proteção.

Especialistas lembram que grandes compilações de senhas nem sempre significam novos vazamentos, podendo ser apenas a junção de dados antigos. Mesmo assim, os riscos para usuários continuam sendo elevados.

🔑 O que os usuários podem fazer
Independentemente da origem exata do banco de dados, o episódio reforça a importância de boas práticas de segurança digital. Especialistas recomendam:

• Trocar senhas reutilizadas;
• Ativar a autenticação em dois fatores;
• Manter sistemas e aplicativos atualizados;
• Evitar downloads e softwares de procedência duvidosa.

Em um cenário em que milhões de credenciais podem circular sem controle, a proteção individual se torna a primeira linha de defesa contra golpes, invasões e fraudes.

Por Nicolas Uchoa

Revista Cariri Recomenda

Instituto Centec e Secult lançam primeiro Hub de Games do Ceará
Tecnologia

Instituto Centec e Secult lançam primeiro Hub de Games do Ceará

21 de janeiro de 2026
WhatsApp lança figurinhas de texto e amplia recursos de eventos em grupos
Tecnologia

WhatsApp lança figurinhas de texto e amplia recursos de eventos em grupos

9 de janeiro de 2026
OpenAI lança ChatGPT Health com foco em privacidade e respostas sobre saúde
Tecnologia

OpenAI lança ChatGPT Health com foco em privacidade e respostas sobre saúde

8 de janeiro de 2026
Ligações entre cidades do Cariri por telefone fixo passam a ser cobradas como local a partir de fevereiro
Tecnologia

Ligações entre cidades do Cariri por telefone fixo passam a ser cobradas como local a partir de fevereiro

7 de janeiro de 2026
Próximos
Anvisa proíbe venda de suplemento que promete controle da glicemia

Anvisa proíbe venda de suplemento que promete controle da glicemia

Mais Lidas

  • Delete já: vírus que rouba contas bancárias foi encontrado em 10 apps; veja lista

    Trava Zap: o que são as mensagens que travam o WhatsApp

  • Curso de medicina da UFCA alcança conceito 4 no Enamed

  • Megavazamento expõe milhões de senhas incluindo contas de Gmail, Instagram e ‘gov.br’

  • Governo do Ceará garante reajuste de 5,4% aos professores da rede estadual

  • Abusos contra crianças são descobertos em Juazeiro do Norte após envio de imagens por engano

© Revista Cariri - Desenvolvido por Clik Design.

Sem Resultado
Ver resultados

© Revista Cariri - Desenvolvido por Clik Design.

Controle sua privacidade
Nós usamos cookies e outras tecnologias semelhantes para melhorar a sua experiência em nossos serviços, personalizar publicidade e recomendar conteúdo de seu interesse. Ao utilizar nossos serviços, você concorda com tal monitoramento.
Funcional Sempre ativo
O armazenamento ou acesso técnico é estritamente necessário para a finalidade legítima de permitir a utilização de um serviço específico explicitamente solicitado pelo assinante ou utilizador, ou com a finalidade exclusiva de efetuar a transmissão de uma comunicação através de uma rede de comunicações eletrónicas.
Preferências
O armazenamento ou acesso técnico é necessário para o propósito legítimo de armazenar preferências que não são solicitadas pelo assinante ou usuário.
Estatísticas
O armazenamento ou acesso técnico que é usado exclusivamente para fins estatísticos. O armazenamento técnico ou acesso que é usado exclusivamente para fins estatísticos anônimos. Sem uma intimação, conformidade voluntária por parte de seu provedor de serviços de Internet ou registros adicionais de terceiros, as informações armazenadas ou recuperadas apenas para esse fim geralmente não podem ser usadas para identificá-lo.
Marketing
O armazenamento ou acesso técnico é necessário para criar perfis de usuário para enviar publicidade ou para rastrear o usuário em um site ou em vários sites para fins de marketing semelhantes.
Gerenciar opções Gerenciar serviços Manage {vendor_count} vendors Leia mais sobre esses propósitos
Ver preferências
{title} {title} {title}
WhatsApp chat