www.loja.modus.pt

Estrada S. Luís, nº 58, 8000-123 Faro

+351 934 010 305

Notícias

Consultoria Informática
modus passwords

Exposição de 149 milhões de credenciais de acesso

Uma base de dados mal configurada e sem qualquer tipo de proteção expôs publicamente mais de 149 milhões de credenciais de acesso — incluindo e-mails, nomes de utilizador e palavras-passe de serviços muito utilizados como Gmail, Facebook, Instagram, TikTok, iCloud, Netflix e outras plataformas digitais globais.

O incidente foi identificado pelo investigador de cibersegurança Jeremiah Fowler e divulgado através da empresa ExpressVPN, que alertou para uma base de dados armazenada na cloud sem encriptação, palavra-passe ou proteção de qualquer tipo. Esta base de dados estava acessível via um navegador web normal, o que significa que qualquer pessoa com o URL podia visualizar os dados expostos.

O repositório tinha cerca de 96 GB de informação com 149 milhões de registos únicos, provenientes de utilizadores em todo o mundo, e incluía credenciais associadas a serviços tão diversos como:

  • Cerca de 48 milhões de contas Gmail

  • 17 milhões de contas Facebook

  • 6,5 milhões de contas Instagram

  • 780 000 credenciais de TikTok

  • 900 000 de iCloud

  • 3,4 milhões de contas Netflix

  • 100 000 de OnlyFans

  • 420 000 ligadas à plataforma de criptomoedas Binance

  • Registos de Outlook, Yahoo, HBO Max, Disney Plus, Roblox e muito mais.

Impactos potenciais para empresas e utilizadores

A exposição de um volume tão grande de credenciais — especialmente de serviços críticos como e-mail corporativo, redes sociais institucionais ou contas com acesso a sistemas internos — representa um risco significativo. Os principais perigos incluem:

  • Acesso não autorizado a contas empresariais ou pessoais.

  • Ataques de phishing ou engenharia social usando informações reais dos utilizadores.

  • Uso de credenciais em múltiplos serviços (password reuse), facilitando compromissos em cadeia.

  • Riscos financeiros ou de reputação para empresas se contas ligadas à organização forem exploradas.

O que deve fazer — medidas imediatas de segurança

Mesmo que não haja confirmação de que os seus dados específicos tenham sido comprometidos, este incidente funciona como um forte alerta para melhorar práticas de segurança digital. Algumas recomendações essenciais:

  1. Alterar palavras-passe imediatamente, especialmente em serviços como email e redes sociais.

  2. Usar um gestor de palavras-passe para gerar e armazenar credenciais únicas e complexas.

  3. Ativar autenticação de dois fatores (2FA) em todas as contas que suportem esta opção.

  4. Monitorizar acessos suspeitos e rever permissões de aplicações integradas.

  5. Manter sistemas e software atualizados, incluindo antivírus e proteções contra malware.

A importância da higiene digital para empresas

Para organizações, esta situação sublinha a necessidade de políticas robustas de gestão de acessos, formação contínua de colaboradores em cibersegurança e monitorização proativa de riscos digitais. A segurança de credenciais não é apenas uma questão técnica, mas um elemento central da resiliência operacional em ambientes cada vez mais conectados.