Um banco de dados vulnerável expôs cerca de 149 milhões de logins e senhas de serviços populares como Gmail, Facebook e Binance, antes de ser removido da internet. A descoberta ocorreu em janeiro de 2026, após o pesquisador de segurança Jeremiah Fowler identificar a falha e notificar o serviço de hospedagem responsável. O acesso não autorizado a essas informações representa um risco significativo para os usuários e para a segurança digital em geral.
As credenciais expostas incluíam dados de serviços governamentais, instituições financeiras e plataformas de streaming, além de uma organização meticulosamente organizada para facilitar consultas. Este banco de dados, que foi alimentado por malwares do tipo infostealer, exemplifica a crescente sofisticação de cibercriminosos e a vulnerabilidade de plataformas digitais. Especialistas destacam que a facilidade de obtenção dessas informações por atacantes aumenta o potencial de fraudes e invasões.
Diante desse cenário, o alerta de especialistas é claro: o custo reduzido para alugar infraestrutura criminosa estimado entre US$ 200 e US$ 300 mensais torna a atividade de cibercrime mais acessível. A análise dos dados expostos indica que o problema vai além de uma falha técnica, refletindo uma necessidade urgente de fortalecer a segurança digital. A indústria de tecnologia deve intensificar esforços para proteger a privacidade dos usuários e combater a crescente ameaça de ataques cibernéticos.