Banco de dados com 149 milhões de senhas expostas é encontrado na internet, diz pesquisador

Um amplo banco de dados contendo cerca de 149 milhões de senhas foi identificado exposto na internet, segundo um pesquisador de cibersegurança da Ucrânia. O material reúne credenciais de usuários de diversas plataformas populares, como Gmail, Facebook, Instagram, Yahoo e até domínios governamentais, incluindo o gov.br.

A descoberta foi feita por Jeremiah Fowler, que relatou o caso à empresa ExpressVPN. De acordo com ele, o banco de dados somava 96 GB de informações brutas, incluindo e-mails, nomes de usuários e senhas obtidas de vítimas em diferentes países.

Procurado, o Google informou que tem conhecimento dos relatos envolvendo credenciais do Gmail e afirmou que os dados não resultam de um ataque direto à empresa. Segundo a companhia, trata-se de uma compilação de informações coletadas ao longo do tempo por malware do tipo “infostealer”, programa criado para roubar dados a partir de dispositivos pessoais infectados.

Fowler explicou que não conseguiu identificar quem criou a lista nem a finalidade do banco de dados. Após alertar o provedor de hospedagem, o material foi retirado do ar depois de cerca de um mês, tornando as senhas inacessíveis.

Entre os registros identificados pelo pesquisador estão milhões de contas associadas a serviços de e-mail, redes sociais, plataformas de streaming, criptomoedas e serviços financeiros. Somente de contas do Gmail, teriam sido encontrados 48 milhões de registros. Também aparecem dados ligados ao Facebook, Instagram, Netflix, TikTok, Binance, OnlyFans, entre outros. A informação é do site g1.

Leia mais:

VÍDEO: Homem ateia fogo na própria casa, mata cachorro e é preso em Goiás

VÍDEO: Carro pega fogo e deixa trânsito parado em viaduto de Manaus

Sem detalhar números, Fowler afirmou ainda ter localizado credenciais associadas a domínios “.gov”, usados por governos de diferentes países. Um dos registros estaria vinculado à plataforma gov.br, utilizada para acesso a serviços públicos no Brasil.

Em nota, o Ministério da Gestão e da Inovação em Serviços Públicos negou qualquer invasão ou vazamento no sistema gov.br e reforçou que a plataforma é segura. A pasta orienta os usuários a não compartilharem senhas e recomenda a ativação da verificação em duas etapas, além do aumento do nível de segurança da conta para o padrão Ouro, que utiliza biometria facial.

Casos semelhantes já haviam sido divulgados anteriormente. Em 2025, pesquisadores do site Cybernews relataram a existência de um conjunto de dados com 16 bilhões de senhas, embora especialistas tenham apontado que o material reunia vazamentos antigos, sem indícios de novas exposições.

Até a última atualização, além do Google e do Ministério da Gestão, as demais empresas citadas não haviam se pronunciado oficialmente sobre o caso.