{"id":20183,"date":"2026-06-18T13:30:07","date_gmt":"2026-06-18T16:30:07","guid":{"rendered":"https:\/\/fenati.org.br\/megavazamento-24-bilhoes-especialistas-seguranca\/"},"modified":"2026-07-02T23:15:01","modified_gmt":"2026-07-03T02:15:01","slug":"megavazamento-24-bilhoes-especialistas-seguranca","status":"publish","type":"post","link":"https:\/\/fenati.org.br\/en\/megavazamento-24-bilhoes-especialistas-seguranca\/","title":{"rendered":"Megavazamento exp\u00f5e 24 bilh\u00f5es de credenciais e preocupa especialistas em seguran\u00e7a"},"content":{"rendered":"<p><strong>Megavazamento &#8211;<\/strong> A descoberta de um <a href=\"https:\/\/pt.wikipedia.org\/wiki\/Banco_de_dados\" target=\"_blank\" rel=\"noopener nofollow\">banco de dados<\/a> contendo cerca de 24 bilh\u00f5es de registros chamou a aten\u00e7\u00e3o da comunidade de seguran\u00e7a digital e acendeu um alerta sobre a circula\u00e7\u00e3o de informa\u00e7\u00f5es sens\u00edveis fora de ambientes protegidos. O material re\u00fane credenciais de acesso e outros dados confidenciais obtidos a partir de diferentes fontes.<\/p>\n<p>De acordo com a Cybernews, a maior parte das informa\u00e7\u00f5es parece ter sido coletada por meio de malwares especializados em roubo de dados. O volume impressiona mesmo para os padr\u00f5es atuais da seguran\u00e7a cibern\u00e9tica e pode representar um risco significativo para bilh\u00f5es de contas online.<\/p>\n<p><a href=\"https:\/\/fenati.org.br\/en\/oit-convencao-proteger-trabalhadores-aplicativos\/\" target=\"_blank\" rel=\"noopener\"><strong>LEIA: OIT aprova conven\u00e7\u00e3o hist\u00f3rica para proteger trabalhadores em aplicativos<\/strong><\/a><\/p>\n<p><strong>Cluster p\u00fablico reunia bilh\u00f5es de registros<\/strong><\/p>\n<p><strong>\u00a0<\/strong>Embora vazamentos envolvendo milh\u00f5es de registros tenham se tornado frequentes, este caso se destaca pela dimens\u00e3o. Os investigadores afirmam ter localizado aproximadamente 24 bilh\u00f5es de registros armazenados em um \u00fanico conjunto de dados.<\/p>\n<p>As informa\u00e7\u00f5es estavam concentradas em um cluster Elasticsearch acess\u00edvel publicamente. Segundo a investiga\u00e7\u00e3o, quase todo o conte\u00fado era formado por logs de infostealers, programas maliciosos desenvolvidos para capturar informa\u00e7\u00f5es confidenciais diretamente dos dispositivos infectados.<\/p>\n<p>Entre os dados encontrados estavam:<\/p>\n<ul>\n<li>Endere\u00e7os de e-mail;<\/li>\n<li>Nomes de usu\u00e1rio;<\/li>\n<li>Senhas em texto simples;<\/li>\n<li>URLs de login associadas \u00e0s credenciais;<\/li>\n<li>Dados sobre a origem dos registros.<\/li>\n<\/ul>\n<p>Para os pesquisadores, a preocupa\u00e7\u00e3o n\u00e3o est\u00e1 apenas no volume das informa\u00e7\u00f5es expostas, mas tamb\u00e9m na possibilidade de reutiliza\u00e7\u00e3o dessas credenciais por criminosos.<\/p>\n<p>\u201cO vazamento de dados de credenciais \u00e9 perigoso simplesmente por causa de seu tamanho enorme. Como os dados vazaram online, bilh\u00f5es de contas afetadas correm s\u00e9rio risco de serem invadidas, especialmente se n\u00e3o estiverem protegidas com autentica\u00e7\u00e3o multifatorial\u201d, explicaram os pesquisadores.<\/p>\n<p><strong>Investiga\u00e7\u00e3o identificou dezenas de fontes<\/strong><\/p>\n<p><strong>\u00a0<\/strong>Ao analisar a origem do material, a equipe da Cybernews identificou 36 fontes distintas. A maior parte delas estaria relacionada a canais do Telegram voltados ao compartilhamento de credenciais roubadas e dados obtidos em incidentes de seguran\u00e7a.<\/p>\n<p>Os especialistas tamb\u00e9m localizaram conjuntos classificados como \u201ccole\u00e7\u00f5es\u201d, que podem reunir informa\u00e7\u00f5es provenientes de vazamentos anteriores ou organizadas conforme determinados servi\u00e7os.<\/p>\n<p>Entre os materiais identificados estavam:<\/p>\n<ul>\n<li>Despejos de bancos de dados locais;<\/li>\n<li>Compila\u00e7\u00f5es de viola\u00e7\u00f5es anteriores;<\/li>\n<li>Logs de infostealers conhecidos;<\/li>\n<li>Conjuntos organizados por tipos espec\u00edficos de contas.<\/li>\n<\/ul>\n<p>Pouco depois da descoberta, o acesso ao cluster foi interrompido. Com isso, os pesquisadores perderam a oportunidade de aprofundar a an\u00e1lise sobre a origem completa dos dados e a composi\u00e7\u00e3o detalhada do conte\u00fado armazenado.<\/p>\n<p><strong>Quest\u00f5es seguem sem resposta<\/strong><\/p>\n<p>Apesar da descoberta, diversos aspectos do caso continuam indefinidos. Os investigadores n\u00e3o conseguiram identificar quem era o propriet\u00e1rio do banco de dados nem qual seria a finalidade de armazenar uma quantidade t\u00e3o grande de informa\u00e7\u00f5es.<\/p>\n<p>Tamb\u00e9m n\u00e3o foi poss\u00edvel determinar o alcance exato da exposi\u00e7\u00e3o. Os especialistas n\u00e3o sabem quantos registros estavam duplicados nem quantas pessoas diferentes podem ter sido afetadas.<\/p>\n<p>Outra d\u00favida envolve a idade dos dados. Embora parte do material contenha refer\u00eancias a incidentes recentes de seguran\u00e7a cibern\u00e9tica, ainda n\u00e3o existem elementos suficientes para indicar quando todas as informa\u00e7\u00f5es foram coletadas.<\/p>\n<p>\u201cEmpresas podem coletar esses dados para servi\u00e7os de monitoramento ou verifica\u00e7\u00e3o de seguran\u00e7a, e agentes maliciosos podem estar coletando esses dados para descobrir novas vulnerabilidades e, assim, facilitar viola\u00e7\u00f5es de dados\u201d, afirmaram os pesquisadores.<\/p>\n<p>Mesmo sem respostas para todas as quest\u00f5es, o epis\u00f3dio j\u00e1 \u00e9 considerado um dos maiores j\u00e1 identificados por especialistas da \u00e1rea. O caso evidencia como enormes volumes de informa\u00e7\u00f5es sens\u00edveis continuam circulando fora de ambientes protegidos e refor\u00e7a os desafios enfrentados na prote\u00e7\u00e3o de dados em escala global.<\/p>\n<p><strong>Acumule cashback e transfira o dinheiro direto para sua conta!<\/strong><\/p>\n<p>A Bee Fenati segue em expans\u00e3o para garantir aos seus usu\u00e1rios cada vez mais benef\u00edcios. Agora a plataforma conta com a Benef\u00edcios Rede Bee, que re\u00fane descontos em dezenas de grandes marcas, com muitas delas oferecendo cashback, ou seja, o retorno de um valor da sua compra que poder\u00e1 ser transferido para sua conta!\u00a0<a href=\"https:\/\/sindpd.org.br\/2026\/01\/21\/bee-fenati-garante-um-mundo-de-vantagens\/\" rel=\"nofollow noopener\" target=\"_blank\"><strong>(Saiba mais aqui)<\/strong><\/a><\/p>\n<p>Baixe o aplicativo nas lojas<a href=\"https:\/\/apps.apple.com\/br\/app\/bee-fenati\/id6749653741\" rel=\"nofollow noopener\" target=\"_blank\">\u00a0<strong>App Store<\/strong><\/a>\u00a0(iOS) e\u00a0<a href=\"https:\/\/play.google.com\/store\/apps\/details?id=com.redebee.redebeefenati\" rel=\"nofollow noopener\" target=\"_blank\"><strong>Play Store<\/strong><\/a>\u00a0(Android) e aproveite agora!<\/p>\n<p>A rede oferece em um \u00fanico ambiente ofertas em \u00e1reas como educa\u00e7\u00e3o, compras, viagens, lazer, servi\u00e7os, tecnologia e muito mais. Dentre as marcas parceiras est\u00e3o Magalu, Renner, Drogasil, C&amp;A, Casas Bahia, Petz, e outras dezenas de op\u00e7\u00f5es que oferecem tudo que voc\u00ea precisa na sua rotina!<\/p>\n<p>Al\u00e9m de poderem aproveitar os descontos oferecidos pelas marcas parceiras, os s\u00f3cios e contribuintes dos sindicatos filiados \u00e0 Fenati (Federa\u00e7\u00e3o Nacional dos Trabalhadores em Tecnologia da Informa\u00e7\u00e3o) podem receber de volta um percentual a cada compra que realizarem em parceiros que oferecem o cashback.<\/p>\n<p>Este valor fica em uma carteira digital dentro da plataforma e, a partir de R$ 20 reais acumulados em cashback, o trabalhador pode enviar o dinheiro direto para sua conta banc\u00e1ria! Na pr\u00e1tica, a ferramenta permite que s\u00f3cios e contribuintes dos sindicatos filiados \u00e0 Fenati ZEREM o valor da sua contribui\u00e7\u00e3o assistencial e\/ou associativa!<\/p>\n<p>Atualmente, o valor da contribui\u00e7\u00e3o \u00e9 de R$ 32,50 por m\u00eas para s\u00f3cios e R$ 35 por m\u00eas para contribuintes, ou seja, \u00e9 poss\u00edvel recuperar todo esse valor e ainda acumular muito mais \u2013 tudo isso contribuindo para fortalecer a categoria e transformando as compras do dia a dia em ganho real.<\/p>\n<p><strong>Encontre o emprego dos seus sonhos com a Bee Hunter<\/strong><\/p>\n<p>S\u00f3cios e contribuintes agora contam tamb\u00e9m com uma ferramenta para se aproximarem das melhores oportunidades do mercado de trabalho: a Bee Hunter, uma plataforma inteligente da Bee Fenati que utiliza tecnologia e intelig\u00eancia artificial para tornar a busca por vagas mais eficiente, estrat\u00e9gica e conectada ao perfil de cada usu\u00e1rio.<\/p>\n<p>A partir do cadastro do curr\u00edculo, a plataforma utiliza intelig\u00eancia artificial para analisar informa\u00e7\u00f5es como experi\u00eancias, compet\u00eancias e objetivos profissionais, cruzando esses dados com vagas dispon\u00edveis em empresas parceiras como Vagas.com, Sinergy e Trampos e identificando as posi\u00e7\u00f5es que mais combinam com o perfil do usu\u00e1rio.<\/p>\n<p><a href=\"https:\/\/beehunter.com.br\/\" rel=\"nofollow noopener\" target=\"_blank\"><strong>Entre agora na Bee Hunter e encontre seu emprego dos sonhos!<\/strong><\/a><\/p>\n<p>A Bee Hunter ainda vai al\u00e9m e auxilia o profissional a estar preparado para a vaga dos sonhos! Nossa intelig\u00eancia analisa o perfil e sugere cursos da Fenati Academy que v\u00e3o ajud\u00e1-lo a ampliar sua qualifica\u00e7\u00e3o e elevar a ader\u00eancia \u00e0s vagas desejadas.<\/p>\n<p>Dispon\u00edvel dentro da Bee Fenati, a Fenati Academy re\u00fane mais de 8 mil op\u00e7\u00f5es de cursos nas \u00e1reas mais pedidas pelo mercado com acesso gratuito para s\u00f3cios e contribuintes por meio de parcerias com a Oracle University, a Cisco Networking Academy e o Sindplay, todos com CERTIFICA\u00c7\u00d5ES GRATUITAS ou com descontos exclusivos.<\/p>\n<p><em><strong>(Com informa\u00e7\u00f5es de Olhar Digital)<\/strong><\/em><\/p>\n<p><em><strong>(Foto: Reprodu\u00e7\u00e3o\/Magnific\/muhammad.abdullah)<\/strong><\/em><\/p>","protected":false},"excerpt":{"rendered":"<p>Dados obtidos por malwares e reunidos em um banco acess\u00edvel publicamente podem colocar bilh\u00f5es de contas em risco, segundo pesquisadores da Cybernews<\/p>","protected":false},"author":10,"featured_media":20184,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[35],"tags":[13],"class_list":["post-20183","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ti","tag-sindical"],"_links":{"self":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/20183","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/comments?post=20183"}],"version-history":[{"count":1,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/20183\/revisions"}],"predecessor-version":[{"id":20473,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/20183\/revisions\/20473"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media\/20184"}],"wp:attachment":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media?parent=20183"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/categories?post=20183"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/tags?post=20183"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}