Uma nova fuga de dados expôs quase 150 milhões de credenciais de serviços populares como Gmail, Facebook, Instagram, Netflix e TikTok, colocando milhões de utilizadores em potencial risco. A particularidade deste incidente é que não houve invasão direta das plataformas; os dados estavam numa base mal protegida de 96 GB, acessível sem qualquer medida de segurança.
A descoberta foi feita pelo investigador de cibersegurança Jeremiah Fowler, que encontrou o servidor exposto. A análise indica que os dados resultam de uma acumulação de credenciais roubadas ao longo de anos, muitas vezes recolhidas por malware que regista teclas, extrai senhas guardadas e envia informações pessoais para cibercriminosos.
Entre os serviços mais afetados, o Gmail lidera com 48 milhões de registos, seguido do Facebook com 17 milhões e do Instagram com 6,5 milhões. Outros serviços, incluindo Yahoo, Outlook, TikTok e plataformas de streaming e financeiras, também estão comprometidos.
O perigo maior reside na reutilização de passwords pelos utilizadores. Combinada com ataques automatizados, esta prática facilita que os criminosos acedam a várias contas usando a mesma credencial.
Após a descoberta, o servidor foi reportado ao fornecedor de alojamento e o acesso bloqueado. Especialistas recomendam alterar imediatamente as passwords, usar senhas únicas para cada serviço e ativar a autenticação em dois fatores sempre que possível.