Pesquisador descobre banco com 149 milhões de senhas expostas
Um banco de dados com 149 milhões de senhas, e-mails e nomes de usuários está aberto na internet neste 23 de janeiro de 2026. A descoberta é do pesquisador de segurança Jeremiah Fowler, que alerta para o risco imediato de invasões em contas pessoais e corporativas.
Banco de dados aberto vira arma nas mãos de criminosos
O arquivo, segundo Fowler, fica disponível em um servidor exposto, sem senha ou qualquer tipo de proteção. Qualquer pessoa que saiba onde procurar consegue acessar a lista de credenciais, cruzar informações e testar combinações em sites, aplicativos e sistemas de empresas em todo o mundo. A base reúne logins e senhas em texto simples, o que facilita o uso direto por criminosos digitais.
O pesquisador afirma que encontra bancos de dados vulneráveis com frequência, mas considera este caso particularmente grave pelo volume e pela qualidade das informações. “Não é só uma lista de e-mails. São nomes de usuários combinados com senhas, muitas vezes ligados a contas pessoais e de trabalho”, diz. Ele explica que, ao juntar credenciais vazadas em diferentes serviços, golpistas montam perfis completos de vítimas e aumentam as chances de sucesso em ataques.
Vazamento amplia risco de golpes, fraudes e invasões
A exposição de 149 milhões de senhas cria um ambiente ideal para ataques de roubo de identidade, fraudes financeiras e tomada de contas em redes sociais e serviços de nuvem. Golpistas podem testar automaticamente combinações em plataformas de comércio eletrônico, bancos digitais, e-mails corporativos e sistemas internos de empresas, explorando um hábito perigoso de muitos usuários: repetir a mesma senha em vários lugares. Em um cenário de ataques em massa, mesmo uma taxa de sucesso de poucos por cento já representa milhares de contas comprometidas.
Especialistas em segurança ouvidos por relatórios anteriores sobre vazamentos semelhantes recomendam medidas imediatas. A orientação inclui trocar senhas antigas, evitar senhas simples, adotar gerenciadores de senhas e ativar a autenticação em dois fatores, que exige um segundo código além da senha tradicional. “Quem usa senha repetida em mais de um serviço precisa partir do princípio de que ela já está em alguma lista como essa”, afirma Fowler. Ele reforça que empresas devem monitorar acessos suspeitos, reforçar políticas internas e revisar rotinas de proteção de dados para reduzir o impacto de possíveis invasões.
Pressão sobre empresas e próximos passos na investigação
A descoberta intensifica a pressão sobre plataformas digitais e empresas que armazenam dados sensíveis de milhões de usuários. Organizações de diferentes setores, de bancos a varejistas on-line, tendem a reforçar protocolos de proteção, revisar sistemas de autenticação e antecipar campanhas de orientação a clientes. A tendência é que usuários recebam, nas próximas semanas, mais avisos para alterar senhas, validar logins suspeitos e adotar camadas extras de segurança em contas importantes. Órgãos reguladores podem cobrar explicações de empresas envolvidas e abrir investigações para identificar a origem do banco de dados exposto.
Fowler defende uma mudança de postura que vá além da reação a cada novo vazamento. Para ele, a combinação de senhas fracas, armazenamento descuidado e fiscalização limitada cria um ciclo de exposição constante. A pergunta que permanece é se o mercado e as autoridades vão tratar a descoberta de 149 milhões de credenciais públicas como um ponto de inflexão ou apenas como mais um alerta em uma longa sequência de incidentes ignorados.