Instituto Privacidade - Logo
Vazamento massivo expõe 149 milhões de logins e senhas: Binance entre os afetados
Voltar ao Blog
Blog

Vazamento massivo expõe 149 milhões de logins e senhas: Binance entre os afetados

Instituto Privacidade30 de janeiro de 20266 min de leitura de leitura

Um banco de dados com 149 milhões de logins e senhas vazados foi encontrado publicamente acessível na internet, incluindo cerca de 420 mil credenciais associadas à Binance, uma das maiores exchanges de criptomoedas do mundo. O material reúne dados sensíveis de usuários de serviços financeiros, plataformas de criptomoedas, redes sociais, e-mails e até domínios governamentais como gov.br.

A descoberta

O vazamento foi identificado pelo pesquisador de cibersegurança Jeremiah Fowler, que encontrou o banco de dados sem qualquer tipo de proteção por senha ou criptografia. O arquivo tinha cerca de 96 GB e continha combinações completas de e-mails, nomes de usuário, senhas e URLs exatos de login.

Serviços mais afetados

Entre os serviços mais atingidos, o Gmail aparece no topo da lista com aproximadamente 48 milhões de contas expostas, seguido por Facebook com 17 milhões, Instagram com 6,5 milhões, Yahoo com 4 milhões, Netflix com 3,4 milhões, Outlook com 1,5 milhão, iCloud com 900 mil e Binance com 420 mil.

Origem dos dados

Os dados não parecem resultar de um ataque direto às plataformas, mas sim da ação de malwares do tipo infostealer — programas que infectam computadores e dispositivos móveis e coletam silenciosamente credenciais ao longo do tempo. Essas informações acabam sendo reunidas em grandes bases de dados, muitas vezes revendidas ou exploradas por grupos criminosos.

O banco de dados permaneceu exposto por mais de um mês, período em que o número de registros continuou crescendo.

Por que isso é grave

Especialistas alertam que contas de e-mail são alvos críticos, pois costumam ser usadas para redefinir senhas de outros serviços. No caso de exchanges de criptomoedas como a Binance, o risco é ainda maior, já que invasões podem resultar em perdas financeiras diretas e irreversíveis.

Como se proteger

  1. Troque suas senhas imediatamente, especialmente de e-mails e serviços financeiros
  2. Nunca reutilize senhas em múltiplos serviços
  3. Ative a verificação em duas etapas (2FA) em todas as contas
  4. Mantenha sistemas operacionais atualizados para corrigir vulnerabilidades
  5. Use softwares de segurança confiáveis e evite baixar aplicativos de fontes não oficiais

Fonte: Portal do Bitcoin/UOL

Gostou deste artigo?

Compartilhe com seus colegas e ajude a promover a cultura de proteção de dados.

Compartilhar:

Comentários

Nenhum comentário ainda. Seja o primeiro a compartilhar sua opinião!

Deixe seu comentário

Seu e-mail não será exibido publicamente.

0/2000

Outras Publicações

Incidentes de segurança a partir de informações públicas
Blog

Incidentes de segurança a partir de informações públicas

14 de abr. de 2026

LGPD e RBAC: controlar acessos é evitar incidentes
Blog

LGPD e RBAC: controlar acessos é evitar incidentes

02 de abr. de 2026

Os ataques continuam vindo de fora da organização, mas os incidentes nascem dentro dela
Blog

Os ataques continuam vindo de fora da organização, mas os incidentes nascem dentro dela

02 de abr. de 2026

Newsletter

Receba as últimas notícias sobre proteção de dados diretamente no seu e-mail.

Inscrever-se

Ver todas as publicações

Acesse o blog completo

Compartilhar

Compartilhar:
Fale conosco