Uma coleção contendo 183 milhões de contas de e-mail foi adicionado a bases de dados de notificação de notificação, confirmando a circulação de endereços e suas senhas correspondentes. O pesquisador de segurança Troy Hunt catalogou o conjunto de dados no serviço Have I Been Pwned, após a descoberta e verificação com a ajuda de um produto de segurança que rastreia a atividade de fatores maliciosos em plataformas de mercado.
Segundo Hunt, os dados foram originados da Synthient, uma empresa de inteligência de ameaças que monitorava plataformas de roubo de informações há quase um ano. O acervo, totalizando cerca de 3,5 terabytes e 23 bilhões de linhas, inclui endereços de sites, endereços de e-mail e senhas.
Sua análise de uma amostra mostrou que cerca de 92% dos registros já foram obtidos aparecidos em evidências anteriores, principalmente os logs do stealer ALIEN TXTBASE. Ainda assim, cerca de 8% eram novos.
O alto risco de reutilização de senhas e ação imediata e necessária
A descoberta, revelada em 25 de outubro de 2025, indica que a origem dos dados não é roubada de credenciais por malwares de roubo de informações, programas projetados para extrair silenciosamente logins salvas de navegadores e aplicativos, canalizando as informações para criminosos de mercados. A presença de senhas não conjunto de dados intensifica o risco para qualquer usuário que reutilizou a mesma chave de acesso em vários serviços, prática que amplia o impacto de comprometimento para múltiplas contas digitais.
