Um pesquisador de cibersegurança afirmou ter identificado um banco de dados público com 149 milhões de logins e senhas expostos na internet, envolvendo contas de redes sociais, serviços de streaming, plataformas financeiras e até registros vinculados ao gov.br. A descoberta foi compartilhada por Jeremiah Fowler com a ExpressVPN, que publicou o relatório para alertar sobre os riscos de segurança digital.

Segundo Fowler, o material não estava protegido por senha nem criptografado e somava 96 GB de dados brutos, incluindo e-mails, nomes de usuário, senhas e links de acesso a contas. O pesquisador diz que a base poderia ser acessada por qualquer pessoa que encontrasse o endereço do servidor, o que ampliava o potencial de uso indevido das informações.

Como o banco de dados foi encontrado

Fowler relatou que o banco de dados estava publicamente acessível e não trazia qualquer identificação sobre quem o administrava. Em uma amostra limitada dos arquivos, ele encontrou milhares de registros contendo credenciais completas e os endereços das páginas de login dos serviços associados.

De acordo com o pesquisador, os dados teriam sido reunidos por meio de um tipo de malware conhecido como “infostealer”, desenvolvido para infectar dispositivos e coletar silenciosamente informações de acesso. Ele afirma que esse tipo de programa costuma enviar as credenciais roubadas para repositórios em nuvem, que acabam se tornando alvos de novas exposições quando configurados de forma inadequada.

Serviços e tipos de contas atingidos

A lista reunia registros de usuários de diversas plataformas populares. Entre as redes sociais e serviços de entretenimento citados por Fowler estão Facebook, Instagram, TikTok, Netflix, HBO Max, Disney+ e Roblox. Ele também identificou contas de OnlyFans, além de acessos ligados a serviços financeiros, carteiras de criptomoedas, bancos e cartões de crédito.

Um dos pontos que mais chamou a atenção do pesquisador foi a presença de credenciais associadas a domínios “.gov” de vários países. Segundo ele, mesmo acessos limitados podem representar riscos, como uso em tentativas de spear phishing, falsificação de identidade ou possíveis portas de entrada para redes governamentais.

Estimativa de volumes por plataforma

Fowler divulgou uma estimativa do número de registros ligados a alguns provedores de e-mail e serviços online. Entre os e-mails, a base incluía aproximadamente:

• Gmail: 48 milhões
• Yahoo: 4 milhões
• Outlook: 1,5 milhão
• iCloud: 900 mil
• Endereços “.edu”: 1,4 milhão

Outros serviços destacados pelo pesquisador foram:

• Facebook: 17 milhões
• Instagram: 6,5 milhões
• Netflix: 3,4 milhões
• TikTok: 780 mil
• Binance: 420 mil
• OnlyFans: 100 mil

Ele também publicou capturas de tela que mostram registros envolvendo contas do Google, do Instagram, do Facebook e até um exemplo de conta governamental do Brasil, além de um painel que permitia pesquisar os dados diretamente por meio de um navegador.

Remoção do conteúdo e falta de responsáveis

Sem encontrar informações sobre o proprietário da base, Fowler informou ter notificado o provedor de hospedagem por meio do canal de denúncia. Dias depois, recebeu a resposta de que o sistema era mantido por uma empresa subsidiária que operava de forma independente.

Segundo o pesquisador, foram necessárias quase quatro semanas e várias tentativas de contato até que o acesso fosse suspenso e as credenciais deixassem de estar disponíveis. O provedor não teria revelado quem gerenciava o banco de dados, nem se o material havia sido usado para fins criminosos ou de pesquisa. Fowler acrescentou que, durante o período em que a base permaneceu online, o número de registros continuou aumentando.

Riscos para usuários e privacidade

A exposição de uma base desse tamanho, segundo o pesquisador, amplia o risco de ataques automatizados, como o chamado credential stuffing, em que criminosos testam combinações de e-mail e senha em diversos serviços. Com isso, cresce a chance de fraudes, roubos de identidade e campanhas de phishing que parecem legítimas por citarem contas reais.

Fowler também destacou impactos na privacidade, já que a associação entre endereços de e-mail e serviços usados pode permitir a criação de perfis detalhados sobre vítimas. Em casos de acesso não autorizado, isso pode levar a situações como extorsão, exposição de conversas privadas ou uso indevido de informações pessoais.

Recomendações de segurança

O pesquisador afirma que apenas trocar a senha pode não ser suficiente se o dispositivo estiver infectado por malware. Ele recomenda manter sistemas operacionais e softwares de segurança atualizados, revisar permissões de aplicativos e extensões de navegador e evitar a instalação de programas fora de lojas oficiais.

Entre as medidas citadas estão o uso de autenticação em duas etapas, a verificação de histórico de login e a prática de não reutilizar senhas em serviços diferentes. Fowler observa que gerenciadores de senhas podem ajudar contra ataques mais simples, mas não substituem a necessidade de proteção contra malwares mais avançados.

Leia mais:

• Como escolher um gerenciador de senhas
• Senhas com biometria são realmente seguras? Veja como se proteger
• Como saber se suas senhas estão salvas em outro dispositivo

Divulgação com caráter informativo

Fowler afirmou que não fez download nem reteve os dados expostos e que sua atuação se limitou a documentar a vulnerabilidade e comunicar os responsáveis. Ele ressalta que as informações foram publicadas com fins educacionais, para ampliar a conscientização sobre os riscos da coleta em larga escala de credenciais e a importância de boas práticas de higiene digital.

O pesquisador também declarou que não faz acusações contra o provedor de hospedagem ou seus responsáveis e que as situações descritas no relatório são hipotéticas, apresentadas apenas para alertar sobre possíveis consequências da exposição de dados.

O que dizem as plataformas?

O Olhar Digital entrou em contato com as empresas e órgãos citados no relatório para solicitar posicionamento oficial sobre a possível presença de credenciais associadas a seus serviços na base identificada por Jeremiah Fowler. Procuramos Google, Meta, Microsoft, Apple, TikTok, Netflix, Binance, OnlyFans, além do Ministério da Gestão e da Inovação em Serviços Públicos.

Estamos cientes de relatos sobre um conjunto de dados contendo uma variedade de credenciais, incluindo algumas do Gmail. Esses dados representam uma compilação de logins de ‘infostealer’ – credenciais coletadas de dispositivos pessoais por malware de terceiros – que foram agregadas ao longo do tempo. Monitoramos continuamente esse tipo de atividade externa e temos proteções automatizadas em vigor que bloqueiam contas e forçam a redefinição de senha quando identificamos credenciais expostas.

Porta-voz do Google

O texto será atualizado assim que mais posicionamentos forem enviados, com as informações repassadas pelas plataformas e eventuais orientações aos usuários.

O post Gmail, Instagram e gov.br: pesquisador encontra 149 milhões de senhas expostas apareceu primeiro em Olhar Digital.

Powered by WPeMatico

O TikTok anunciou nesta quinta-feira (22) que finalizou a cisão de suas operações nos Estados Unidos, transferindo o controle da versão americana do aplicativo para um grupo de investidores não chineses. A medida encerra um processo que se arrastou por anos em meio a negociações entre Washington e Pequim e garante a continuidade da plataforma no país após a aprovação de uma lei que proibia o serviço sob controle majoritário de empresas chinesas.

Segundo a empresa, a nova estrutura passa a operar por meio da TikTok USDS Joint Venture LLC, uma joint venture de maioria americana que inclui como investidores a Oracle, a gestora Silver Lake e a MGX. Cada uma das três detém uma participação de 15% no negócio. A controladora chinesa ByteDance, por sua vez, manteve uma fatia de 19,9%, abaixo do limite estabelecido pelo governo dos Estados Unidos para caracterizar controle estrangeiro.

Estrutura societária do TikTok nos EUA e prazo imposto pelo governo

A conclusão do acordo ocorre dentro do prazo de 120 dias determinado por uma ordem executiva assinada pelo presidente Donald Trump em setembro do ano passado. O documento suspendeu temporariamente a aplicação da lei que poderia banir o TikTok do país, dando tempo para que a empresa finalizasse a venda parcial e passasse pela análise regulatória nos dois países.

Na época, a Casa Branca indicou que o plano previa a criação de uma joint venture em que a ByteDance teria menos de 20% de participação e que “parceiros de segurança confiáveis” ficariam responsáveis por supervisionar o funcionamento dos sistemas e a integridade dos algoritmos. O objetivo declarado era evitar qualquer tipo de influência do governo chinês sobre a plataforma.

O anúncio marca uma vitória para setores do governo e do Congresso dos EUA que, há anos, pressionavam por uma venda do TikTok. Esses grupos argumentavam que a origem chinesa do aplicativo poderia representar riscos à segurança nacional e abrir espaço para a disseminação de propaganda ou coleta indevida de dados de usuários americanos.

O que é uma joint venture?

Uma joint venture é um acordo empresarial em que duas ou mais empresas se unem para criar uma nova entidade ou projeto específico, compartilhando investimentos, riscos e resultados. Cada parte mantém sua identidade jurídica e operacional, mas define, em contrato, como será a gestão, a divisão de participação societária e as responsabilidades sobre decisões estratégicas, operação e uso de recursos.

Salvaguardas para dados, algoritmo e moderação

No comunicado oficial, a TikTok USDS Joint Venture LLC detalhou as medidas que passam a valer com a nova estrutura. De acordo com a empresa, os dados de usuários dos EUA serão armazenados na nuvem da Oracle em território americano, dentro de um programa de privacidade e cibersegurança auditado por terceiros e alinhado a padrões como o NIST e a ISO 27001.

A joint venture também informou que será responsável por re-treinar, testar e atualizar o algoritmo de recomendação com base apenas em dados de usuários dos Estados Unidos. O código e as atualizações de software passarão por revisões contínuas, com apoio da Oracle como parceira de segurança.

Outro ponto destacado foi a autonomia para definir políticas de trust & safety e moderação de conteúdo no mercado americano. Segundo a empresa, a nova entidade terá autoridade decisória sobre essas áreas, além de publicar relatórios de transparência e buscar certificações independentes.

Conselho e comando da nova empresa

A joint venture será administrada por um conselho de sete membros, com maioria de diretores americanos. Entre os nomes anunciados estão o CEO global do TikTok, Shou Chew, executivos da Silver Lake, Oracle e MGX, além de Raul Fernandez, presidente da DXC Technology, que assume a presidência do comitê de segurança.

A liderança executiva ficará a cargo de Adam Presser, nomeado CEO da TikTok USDS Joint Venture, com Will Farrell como diretor de segurança. Ambos já atuaram em estruturas ligadas ao TikTok e à área de proteção de dados da empresa.

Contexto político e impacto nos usuários

O TikTok afirma ter cerca de 170 milhões de usuários nos Estados Unidos, com forte presença entre o público jovem. A plataforma ganhou relevância também no debate político. O próprio Trump, que durante seu primeiro mandato defendeu a proibição do aplicativo, mudou de postura e passou a apoiar a reestruturação como forma de manter o serviço ativo no país. Em 2024, ele abriu uma conta na rede social durante a campanha presidencial.

O governo chinês, que no início criticou a pressão americana como uma forma de “lógica de roubo”, acabou sinalizando apoio ao acordo após conversas entre os líderes dos dois países. Na ocasião, Pequim declarou que empresas deveriam conduzir negociações comerciais “com base nas regras de mercado”.

Leia mais:

• O que é a Oracle? Veja sua relação com IA, TikTok, Meta e os Estados Unidos
• TikTok Shop é realmente confiável? Saiba tudo sobre o e-commerce da rede social
• TikTok: o que é e como funciona a rede social

Investidores e escopo ampliado

Além de Oracle, Silver Lake e MGX, o consórcio de investidores inclui nomes como o Dell Family Office, a Alpha Wave Partners, a General Atlantic, o fundo ligado a Yuri e Julia Milner e a NJJ Capital, do empresário francês Xavier Niel. O comunicado também informa que as salvaguardas de segurança da joint venture vão abranger outros aplicativos da empresa nos EUA, como CapCut e Lemon8.

A nova estrutura passa a ser apresentada como uma entidade independente, com foco em proteger dados, sistemas e o ecossistema de criadores no mercado americano, ao mesmo tempo em que mantém a interoperabilidade com a rede global do TikTok para permitir que conteúdos e negócios continuem circulando em escala internacional.

O post TikTok oficializa cisão nos EUA e reduz participação da ByteDance apareceu primeiro em Olhar Digital.

Powered by WPeMatico

A rede global de virologistas Global Virus Network (GVN) divulgou um alerta sobre o avanço recente do sarampo nos Estados Unidos e em outros países, apontando riscos para a saúde pública e para o status de eliminação da doença em regiões que vinham mantendo baixos índices de transmissão. A organização reúne especialistas em virologia humana e animal de mais de 90 centros de excelência e afiliados em mais de 40 países, com foco em pesquisa, colaboração científica e preparação para pandemias.

O sarampo segue sendo uma das doenças virais mais contagiosas conhecidas e pode ser letal, especialmente em crianças não vacinadas. Ao mesmo tempo, o GVN destaca que a enfermidade é totalmente prevenível por meio de uma vacina altamente eficaz, com histórico de segurança estabelecido desde a década de 1960.

Casos de sarampo nos Estados Unidos em 2025

Em 2025, os Estados Unidos registraram o maior número de casos de sarampo em mais de 30 anos. Foram mais de 2.242 casos confirmados em 45 estados, com pelo menos 11% dos pacientes necessitando de hospitalização. Entre os registros, houve casos em crianças pequenas e três mortes confirmadas, representando um aumento expressivo em comparação com anos recentes.

Dados coletivos indicam que os surtos devem continuar no início de 2026. Estados como a Carolina do Sul já relatam centenas de casos ativos em focos localizados. Autoridades de saúde pública alertam que o país pode perder o status de eliminação do sarampo, assim como ocorreu no Canadá, caso a transmissão não seja controlada.

Fatores associados e dados do CDC

De acordo com o Centers for Disease Control and Prevention (CDC), o total de 2025 representa uma retomada significativa da doença em relação a períodos anteriores. Muitos dos surtos foram associados a baixa cobertura vacinal e a viagens internacionais, fatores que facilitam a reintrodução do vírus em comunidades com proteção insuficiente.

O professor Scott Weaver, diretor de um Centro de Excelência do GVN na Universidade do Texas Medical Branch, afirmou que “o sarampo em qualquer lugar é uma ameaça em todos os lugares”, destacando que os surtos refletem desafios persistentes na manutenção de altas taxas de vacinação infantil e vulnerabilidades nos sistemas de saúde pública.

Situação global do sarampo e dados da OMS

O aumento dos casos não se limita aos Estados Unidos. Segundo a Organização Mundial da Saúde (OMS), em 2024 houve uma estimativa de 95 mil mortes por sarampo em todo o mundo, a maioria entre crianças menores de cinco anos não vacinadas ou com vacinação incompleta. A entidade ressalta que a vacina contra a doença é segura e de baixo custo, mas ainda enfrenta barreiras de acesso e adesão em diferentes regiões.

Para a professora Heidi Larson, diretora do Vaccine Confidence Project da London School of Hygiene & Tropical Medicine e membro do conselho do GVN, reforçar a imunização de rotina, a vigilância e a educação pública é fundamental para evitar novos surtos. Ela afirma que a vacina tríplice viral (MMR) é comprovadamente segura e eficaz, sendo a principal defesa contra a disseminação do vírus.

Leia mais:

• 8 doenças que são controladas por vacinas
• Por que alguns vírus causam pandemias e outros não?
• Como surgiu a primeira vacina? Descubra a doença que deu início aos estudos de imunização

Recomendações do Global Virus Network

O GVN orienta governos, profissionais de saúde e agências públicas a adotar medidas para conter a expansão da doença. Entre as ações recomendadas estão:

• Promover e facilitar a vacinação MMR de crianças e adultos não imunizados.
• Fortalecer sistemas de vigilância para detectar e responder rapidamente a surtos.
• Combater a desinformação sobre vacinas com comunicação baseada em evidências.
• Apoiar esforços globais de imunização para reduzir doenças e mortes evitáveis em escala mundial.

A rede reforça que a combinação de cobertura vacinal elevada e monitoramento contínuo é essencial para impedir que o sarampo volte a se estabelecer de forma sustentada em países que já haviam controlado a doença.

O post Casos de sarampo disparam e geram alerta internacional apareceu primeiro em Olhar Digital.

Powered by WPeMatico