Executando verificação de segurança...
0
RavenaStar
3 min de leitura ·

📢 POSSÍVEL INCIDENTE DE SEGURANÇA DA VIVO

Até o momento (08/03/2026), não houve qualquer pronunciamento oficial da VIVO. Não há nota publicada no site institucional, no perfil "vivobr (🔗 https://x.com/vivobr)", nem em grandes portais de notícias (Globo, Folha, entre outros).

O comunicado sobre o suposto vazamento de dados foi emitido por uma empresa de cibersegurança e Cyber Threat Intelligence (CTI), especializada em monitoramento e divulgação de potenciais incidentes de segurança, denominada "VECERT Analyzer (🔗 https://x.com/VECERTRadar)". As informações divulgadas pela VECERT incluem e-mails, números de telefone e senhas.

O conteúdo dessa publicação possui caráter EDUCATIVO, INFORMATIVO, de CONSCIENTIZAÇÃO e de ALERTA. Independentemente da veracidade das informações, visando à proteção e à proatividade, recomenda-se que os clientes da VIVO alterem imediatamente a senha de aplicativos, sites ou serviços, mesmo que já utilizem autenticação em duas etapas (2FA). Caso ainda não tenham 2FA ativado, é fortemente aconselhável ativar. Além disso, é prudente manter atenção a e-mails e mensagens SMS suspeitas. Posteriormente, será possível verificar se houve comprometimento em serviços como o "Have I Been Pwned" ou similares, quando houver apuração dos fatos e atualização da base de dados.

Em caso de dúvidas ou dificuldades, procure um profissional de sua confiança que possua conhecimento em segurança digital, blindagem de contas e áreas correlatas.

https://x.com/i/status/2029971195752595688

https://analyzer.vecert.io/threat_actor?actor=VFVCT

Data Breach:
2026-03-06 | 557,892 Vivo Brazil accounts

vivo

🚩 POSTS SOBRE O INCIDENTE

  1. https://www.instagram.com/p/DVlGztVCBPS/
  2. https://www.instagram.com/reel/DVlf-JFDpoB/
  3. https://www.instagram.com/reel/DVqOWayjtnB/
  4. https://www.threads.com/@jonataribas/post/DVkLbc-FuNQ
  5. https://www.instagram.com/p/DVl7Yq5ESmb/
  6. https://rendageek.com.br/noticias/vazamento-de-dados-vivo-expoe-500-mil/
  7. https://cafecodificado.com.br/alerta-vivo-vazamento-de-dados-com-milhares-de-contas-comprometidas-exige-mudanca-urgente-de-senhas-e-atencao-maxima-a-golpes/
  8. https://correiodoestado.com.br/cidades/grande-operadora-de-celular-brasileira-pode-ter-sido-alvo-de/463151/
  9. https://jornaloprecursor.com.br/noticia/57365/grande-operadora-de-celular-brasileira-pode-ter-sido-alvo-de-megavazamento-de-dados

💡 COMPLEMENTARES

  1. https://www.instagram.com/reel/C3VzZaZAnOR/
  2. https://www.instagram.com/reel/DUvrXOiDYOE/
  3. https://www.instagram.com/reel/DOyaEotjTOC/
  4. https://www.instagram.com/reel/DOWiRyjiXXO/
  5. https://www.instagram.com/reel/DRme0DZjUug/
  6. https://www.instagram.com/reel/DPj8EaMia3W/

⚠️ Técnicas mais utilizadas por golpistas:

Phishing, Vishing, SMiShing, Impersonation, Engenharia Social, Spear Phishing, Pretexting, Quid Pro Quo, Data Breach Exploitation, Credential Stuffing, Account Takeover (ATO), Identity Theft, IDN homograph attack, Email spoofing, Data Leak Contaminated, SIM swap attack e afins.

🔗 https://www.social-engineer.org/framework/attack-vectors/

⚠️ LEIA ANTES DE COMENTAR ⚠️

Esta publicação não se configura como sensacionalismo, matéria alarmista ou imputação acusatória contra a empresa mencionada. Tampouco representa ataque a instituições ou pessoas.

Trata-se de conteúdo exclusivamente informativo, com finalidade educativa e de alerta preventivo. O objetivo é fomentar a proatividade dos usuários, estimular medidas de precaução, promover o pensamento crítico e incentivar o engajamento cívico responsável.

Trata-se do exercício legítimo da liberdade de expressão e do direito à informação, nos termos da Constituição Federal e da legislação vigente. Esta manifestação não possui natureza de denúncia formal, não gera efeitos vinculantes e não deve ser interpretada como prova ou indício de responsabilidade civil, administrativa ou penal.

⚖️ Enquadramento legal: Art. 5º, IV, IX e XIV + Art. 220 da CF/88 + Lei nº 12.965/2014 (Marco Civil da Internet – Arts. 2º, 3º e 19) + Lei nº 8.078/1990 (CDC – Art. 6º, III) + Lei nº 10.406/2002 (Código Civil – Art. 188) + Decreto-Lei nº 2.848/1940 (CP – Art. 142) e leis complementares.

📘 LUCIDEZ INFORMATIVA

Esta publicação possui caráter educativo e preventivo. Independentemente da veracidade ou atualidade das informações, seu propósito central é proteger os usuários e incentivá-los à vigilância.

A verificação da autenticidade do suposto vazamento compete, por atribuição institucional, a veículos de imprensa idôneos ou à própria VIVO, que deverá investigar o caso e, se for o caso, contestar o perfil responsável pela divulgação inicial (“VECERT Analyzer”).

Sob perspectiva técnica e cética, a divulgação pode configurar um “vazamento reciclado” (dados antigos ou obtidos via infostealers), não necessariamente representando uma falha direta de segurança da VIVO.

Importante destacar: esta publicação não tem caráter investigativo nem probatório. Seu único objetivo é manter os usuários em estado de atenção, consciência e segurança, em conformidade com o princípio da precaução e da boa-fé informativa.

Fonte: https://x.com/i/status/2029971195752595688

Carregando publicação patrocinada...
3
kgzin

Infelizmente empresas desse porte muitas vezes não comunicam incidentes principalmente os que eles consideram "de menor incidente" deixando os clientes cegos em relação a esses incidentes.

1
RavenaStar
  • Autor
    Autor

Pois é, mas até o momento dispomos apenas do relato da "VECERT Analyzer" e, como base, os incidentes de segurança anteriores que a VIVO já enfrentou, além de relatos no "Reclame Aqui".

3
Anthonyprotogono

Lastimável! Mesmo se for apenas um "possível incidente", irei conferir se o 2FA esta etivado e fazer uma atualização do meu Login como garantia.

Agora é esperar o pronunciamento da empresa sobre o caso. Se não fosse por gente como você, nós estariamos no fundo do poço tentando metodos de prevenção de última hora.

Obrigado!

1
2
1
RavenaStar
  • Autor
    Autor

Sob uma perspectiva cética, é difícil que uma empresa/serviço, seja qual for, comunique um incidente em tempo hábil, especialmente em finais de semana ou quando o caso ainda é recente. Ademais, qualquer serviço está sujeito a falhas.

Um exemplo simples é o Bitwarden, considerado um dos melhores gerenciadores de senhas, que também já enfrentou incidentes de segurança.

1
caioken

Este perfil no X é conhecido por fazer postagens sobre vazamentos, daí quando você clica para ver, cai na landing page para assinar o serviço. Já bloqueei pq se utiliza da mesma estratégia de perfil que mostra um preview de um acidente, quando vc clica no link é para um grupo do Telegram VIP.

1
RavenaStar
  • Autor
    Autor

Sob uma perspectiva cética, a VIVO apresenta um histórico recorrente de vazamentos, em média mais de 10 casos documentados ou relatos independentes (como no "Reclame Aqui", entre outros) desde 2023, em APIs e portais. Por essa razão, tal ocorrência não pode ser considerada improvável. Por enquanto: melhor prevenir do que remediar.

💡 A prevenção é sempre mais barata e eficaz do que corrigir problemas após invasões.