Pesquisador encontra banco de dados exposto com mais de 184 milhões de credenciais únicas

O pesquisador de segurança Jeremiah Fowler descobriu um banco de dados exposto publicamente na internet, sem qualquer tipo de proteção por senha ou criptografia.

A base armazenava mais de 184 milhões de logins e senhas únicos, totalizando 47,4 GB de dados brutos relacionados a serviços como provedores de e-mail, produtos da Microsoft, Facebook, Instagram, Roblox, contas bancárias e financeiras, plataformas de saúde e portais governamentais de diversos países.

O provedor de hospedagem, cuja identidade não foi revelada, foi notificado por Fowler e rapidamente removeu o banco de dados do acesso público. No entanto, não se sabe quem era o responsável pelo conteúdo nem por quanto tempo os dados ficaram expostos. Também não há confirmação se as informações foram utilizadas para fins maliciosos ou se a exposição ocorreu acidentalmente durante algum tipo de pesquisa legítima.

Segundo Fowler, há sinais de que as credenciais foram coletadas por meio de malware do tipo infostealer. Ele chegou a entrar em contato com alguns dos e-mails listados e conseguiu validar diversos registros — algumas pessoas confirmaram que as senhas presentes nos arquivos eram reais e ainda estavam ativas.

Como medida de precaução, é recomendável trocar senhas de plataformas que armazenem dados sensíveis.