Um banco de dados desprotegido, alojado na nuvem, revelou as credenciais de login de milhões de utilizadores de serviços populares como Facebook, TikTok, OnlyFans, Gmail e iCloud, expondo-os a riscos de segurança. A descoberta foi realizada pelo investigador Jeremiah Fowler e divulgada pela empresa de cibersegurança ExpressVPN, avança o business insider.
Este banco de dados continha 149 milhões de registos de login, que incluíam nomes de utilizador, e-mails e senhas. Os dados foram deixados expostos publicamente na nuvem, sem qualquer tipo de criptografia ou proteção, conforme explicado pela ExpressVPN no seu blog oficial. O volume total de dados chega a 96 GB.
Entre as plataformas comprometidas estão o Facebook, Instagram, TikTok, X (antigo Twitter), Netflix, HBO Max, Disney Plus, Roblox e OnlyFans. Além disso, serviços do Google e da Apple também foram afetados, assim como aplicações financeiras, carteiras de criptomoedas e bancos.
De acordo com a ExpressVPN, o banco de dados contém dados de 48 milhões de contas do Gmail, 900 mil contas do iCloud, 1,5 milhão de contas do Outlook, 17 milhões de contas do Facebook, 6,5 milhões de contas do Instagram, 780 mil contas do TikTok, 3,4 milhões de contas da Netflix, 100 mil contas do OnlyFans e 420 mil contas da Binance, entre outros serviços.
Depois de ser notificada, a ExpressVPN contactou o fornecedor responsável pelo alojamento do banco de dados, que já removeu o conteúdo do servidor. No entanto, ainda não se sabe por quanto tempo os dados ficaram expostos. A origem da situação também não foi esclarecida, não se sabendo se se trata de uma atividade criminosa ou de um erro legítimo.
Apesar de não haver sinais de que outros dados pessoais, além das credenciais, tenham sido comprometidos, a ExpressVPN aconselha os utilizadores afetados a alterarem as suas senhas nos serviços mencionados. A utilização de um gestor de senhas é também recomendada para evitar riscos adicionais, nomeadamente no caso de se utilizarem as mesmas senhas em vários sites. A empresa sublinha ainda a importância de rever as permissões concedidas aos aplicativos e de garantir que os sistemas operativos estão sempre atualizados.
