NOVOAgora você pode ouvir os artigos da Fox Information!
Foi um começo de ano difícil para a segurança de senhas. Um enorme banco de dados contendo 149 milhões de logins e senhas roubados foi encontrado publicamente exposto on-line.
Os dados incluíam credenciais vinculadas a cerca de 48 milhões de contas do Gmail, além de outros milhões de serviços populares. O pesquisador de segurança cibernética Jeremiah Fowler, que descobriu o banco de dados, confirmou que não period protegido por senha ou criptografado. Qualquer pessoa que o encontrasse poderia ter acessado os dados.
Aqui está o que sabemos até agora e o que você deve fazer a seguir.
Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Final Rip-off Survival Information – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo.
AI WEARABLE AJUDA SOBREVIVENTES DE AVC A FALAR NOVAMENTE
Um banco de dados exposto publicamente deixou milhões de nomes de usuários e senhas acessíveis a qualquer pessoa que os encontrasse on-line. (Wei Leng Tay/Bloomberg by way of Getty Photos)
O que foi encontrado no banco de dados exposto
O banco de dados continha 149.404.754 nomes de usuários e senhas exclusivos. Totalizou cerca de 96 GB de dados brutos de credenciais. Fowler disse que os arquivos expostos incluíam endereços de e-mail, nomes de usuário, senhas e URLs de login direto para contas em muitas plataformas. Alguns registros também mostraram sinais de malware para roubo de informações, que captura silenciosamente credenciais de dispositivos infectados.
É importante ressaltar que esta não foi uma nova violação do Google, da Meta ou de outras empresas. Em vez disso, o banco de dados parece ser uma compilação de credenciais roubadas ao longo do tempo em violações anteriores e infecções por malware. Essa distinção é importante, mas o risco para os utilizadores continua a ser actual.
Quais contas apareceram com mais frequência
Com base nas estimativas compartilhadas por Fowler, os serviços a seguir tiveram o maior número de credenciais no banco de dados exposto.
- 48 milhões – Gmail
- 17 milhões – Fb
- 6,5 milhões – Instagram
- 4 milhões – Yahoo Mail
- 3,4 milhões – Netflix
- 1,5 milhão – Panorama
- 1,4 milhão – contas de e-mail .edu
- 900.000 – Correio iCloud
- 780.000 – TikTok
- 420.000 – Binância
- 100.000 – Apenas fãs
As contas de e mail dominaram o conjunto de dados, o que é importante porque o acesso ao e mail geralmente desbloqueia outras contas. Uma caixa de entrada comprometida pode ser usada para redefinir senhas, acessar documentos privados, ler anos de mensagens e se passar pelo titular da conta. É por isso que o Gmail aparece com tanta frequência neste banco de dados levanta preocupações que vão além de qualquer serviço isolado.
SCAMS DO SUPER BOWL SURGIRAM EM FEVEREIRO E ATINGEM SEUS DADOS
As contas de e-mail apareceram com mais frequência nos dados vazados, o que é especialmente preocupante porque o acesso à caixa de entrada pode desbloquear muitas outras contas. (Felix Zahn/Fototeca by way of Getty Photos)
Por que o banco de dados exposto cria sérios riscos de segurança
Este banco de dados exposto não foi abandonado ou esquecido. O número de registros aumentou enquanto Fowler o investigava, o que sugere que o malware que o alimentava ainda estava ativo. Também não havia informações de propriedade anexadas ao banco de dados. Após várias tentativas, Fowler relatou diretamente ao provedor de hospedagem. Demorou quase um mês até que o banco de dados fosse finalmente colocado offline. Durante esse tempo, qualquer pessoa com um navegador poderia ter pesquisado. Essa realidade aumenta os riscos para os usuários comuns.
Este não foi um hack tradicional ou violação da empresa
Os hackers não invadiram os sistemas Google ou Meta. Em vez disso, o malware infectou dispositivos individuais e coletou detalhes de login à medida que as pessoas os digitavam ou armazenavam em navegadores. Esse tipo de malware geralmente se espalha por meio de atualizações falsas de software program, anexos de e-mail maliciosos, extensões de navegador comprometidas ou anúncios enganosos. Depois que um dispositivo é infectado, a simples alteração das senhas não resolve o problema, a menos que o malware seja removido.
TIKTOK APÓS A VENDA DOS EUA: O QUE MUDOU E COMO USAR COM SEGURANÇA
Os pesquisadores acreditam que o malware de roubo de informações coletou as credenciais, coletando silenciosamente logins de dispositivos infectados ao longo do tempo. (Jaap Arriens/NurPhoto by way of Getty Photos)
Como proteger suas contas após um grande vazamento de senha
Esta é a parte mais importante. Siga estas etapas mesmo que tudo pareça bem agora. Vazamentos de credenciais como esse geralmente surgem semanas ou meses depois.
1) Pare de reutilizar senhas imediatamente
A reutilização de senhas é um dos maiores riscos expostos por esse banco de dados. Se os invasores obtiverem um login funcional, eles geralmente o testam automaticamente em dezenas de websites. Altere primeiro as senhas reutilizadas, começando pelas contas de e-mail, financeiras e na nuvem. Cada conta deve ter sua própria senha exclusiva. Considere usar um gerenciador de senhas, que armazena e gera senhas complexas com segurança, reduzindo o risco de reutilização de senhas.
A seguir, veja se o seu e-mail foi exposto em violações anteriores. Nossa escolha número 1 de gerenciador de senhas inclui um scanner de violação integrado que verifica se seu endereço de e-mail ou senhas apareceram em vazamentos conhecidos. Se você descobrir uma correspondência, altere imediatamente todas as senhas reutilizadas e proteja essas contas com credenciais novas e exclusivas.
Confira os melhores gerenciadores de senhas revisados por especialistas de 2026 em Cyberguy. com.
2) Mude para chaves de acesso quando disponíveis
Chaves de acesso substitua as senhas por autenticação baseada em dispositivo vinculada à biometria ou {hardware}. Isso significa que não há nada que o malware possa roubar. O Gmail e muitas plataformas importantes já oferecem suporte a chaves de acesso, e a adoção está crescendo rapidamente. Ativá-los agora take away uma grande superfície de ataque.
3) Habilite a autenticação de dois fatores em todas as contas
Autenticação de dois fatores (2FA) adiciona um segundo ponto de verificação, mesmo se uma senha for exposta. Use aplicativos autenticadores ou chaves de {hardware} em vez de SMS quando possível. Esta etapa por si só pode impedir a maioria das tentativas de controle de contas vinculadas a credenciais roubadas.
4) Verifique se há malware nos dispositivos com um software program antivírus forte
Alterar as senhas não ajudará se o malware ainda estiver no seu dispositivo. Instale um software program antivírus forte e execute uma verificação completa do sistema. Remova qualquer coisa sinalizada como suspeita antes de atualizar senhas ou configurações de segurança. Mantenha seu sistema operacional e navegadores totalmente atualizados também.
A melhor maneira de se proteger contra hyperlinks maliciosos que instalam malware, potencialmente acessando suas informações privadas, é ter um software program antivírus forte instalado em todos os seus dispositivos. Essa proteção também pode alertá-lo sobre e-mails de phishing e golpes de ransomware, mantendo suas informações pessoais e ativos digitais seguros.
Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2026 para seus dispositivos Home windows, Mac, Android e iOS em Cyberguy. com.
5) Revise a atividade da conta e o histórico de login
A maioria dos principais serviços mostra locais de login, dispositivos e sessões recentes. Procure atividades desconhecidas, especialmente logins de novos países ou dispositivos. Saia de todas as sessões se a opção estiver disponível e redefina as credenciais imediatamente se algo parecer errado.
6) Use um serviço de remoção de dados para reduzir a exposição
Credenciais roubadas geralmente são combinadas com dados extraídos de websites de corretagem de dados. Esses perfis podem incluir endereços, números de telefone, parentes e histórico profissional. Usar um serviço de remoção de dados ajuda a reduzir a quantidade de informações pessoais que os criminosos podem associar a logins vazados. Dados menos expostos dificultam a realização de ataques de phishing e falsificação de identidade.
Embora nenhum serviço possa garantir a remoção completa dos seus dados da Web, um serviço de remoção de dados é realmente uma escolha inteligente. Eles não são baratos e nem a sua privacidade. Esses serviços fazem todo o trabalho para você, monitorando ativamente e apagando sistematicamente suas informações pessoais de centenas de websites. É o que me dá tranquilidade e provou ser a forma mais eficaz de apagar seus dados pessoais da web. Ao limitar as informações disponíveis, você reduz o risco de os golpistas cruzarem dados de violações com informações que possam encontrar na darkish internet, tornando mais difícil para eles atingirem você.
Confira minhas principais opções de serviços de remoção de dados e faça uma verificação gratuita para descobrir se suas informações pessoais já estão na internet visitando Cyberguy. com.
Faça uma verificação gratuita para descobrir se suas informações pessoais já estão na internet: Cyberguy. com.
7) Feche contas que você não usa mais
Contas antigas são alvos fáceis porque as pessoas se esquecem de protegê-las. Feche serviços não utilizados e exclua contas vinculadas a assinaturas ou avaliações de aplicativos desatualizados. Menos contas significam menos probabilities de invasores entrarem.
Principais conclusões de Kurt
Esse banco de dados exposto é outro lembrete de que o roubo de credenciais se tornou uma operação em escala industrial. Os criminosos agem rapidamente e muitas vezes priorizam a velocidade em detrimento da segurança. A boa notícia é que etapas simples ainda funcionam. Senhas exclusivas, autenticação forte, proteção contra malware e higiene cibernética básica são muito úteis. Não entre em pânico, mas também não ignore isso.
Se sua conta de e-mail fosse comprometida hoje, quantas outras contas cairiam com ela? Informe-nos escrevendo para nós em Cyberguy. com.
CLIQUE AQUI PARA BAIXAR O APLICATIVO FOX NEWS
Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente na sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Final Rip-off Survival Information – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo.
Direitos autorais 2026 CyberGuy.com. Todos os direitos reservados.
