Em maio de 2025, foi descoberta uma base de dados exposta contendo mais de 184 milhões de credenciais de acesso, incluindo contas da Apple, Google, Facebook e até de governos de 29 países. A base, com 47 GB, estava alojada num servidor da World Host Group, sem qualquer proteção.
O investigador de cibersegurança Jeremiah Fowler, que descobriu a base, alertou a empresa de alojamento, que rapidamente a retirou do ar. No entanto, não se sabe se outros indivíduos mal intencionados acederam aos dados antes da remoção. A ausência de metadados sugere que a base pode ter sido compilada por ciber-criminosos ou hackers através de malware criado especificamente para roubo de informações.
Ainda mais preocupante é o facto de entre os dados expostos estarem acessos a plataformas altamente sensíveis. A lista inclui portais governamentais, bancos e vários serviços financeiros, o que eleva drasticamente o nível de risco para quem foi apanhado nesta fuga. Jeremiah Fowler conseguiu confirmar a autenticidade de parte da informação ao entrar em contacto com alguns dos utilizadores afetados e validar diretamente as palavras-passe.
Especialistas acreditam que esta base de dados terá sido recolhida por malware do tipo infostealer, que são programas maliciosos desenhados para roubar credenciais guardadas no navegador, clientes de email e apps de mensagens.
Como manter os nossos dados seguros
Embora este tipo de situações, por vezes, seja inevitável, há métodos que podemos utilizar para nos salvaguardar e proteger os nossos dados. Alguns desses métodos são:
- Atualizar palavras-passe comprometidas por outras únicas e fortes.
- Ativar a autenticação de dois fatores sempre que possível.
- Evitar reutilizar palavras-passe em diferentes serviços.
- Utilizar gestores de palavras-passe para criar e armazenar credenciais seguras.
- Verificar se os dados foram comprometidos em outras fugas ou mesmo em sites como Have I Been Pwned, onde é possível verificar se o e-mail fez parte de uma fuga de dados.
