Proton alerta sobre 300 milhões de detalhes de login roubados circulando na Dark Web

A empresa de tecnologia focada na privacidade Proton emitiu um alerta sobre a crescente crise de violação de dados, revelando que centenas de milhões de credenciais de login roubadas estão circulando ativamente na dark web.

Através da sua iniciativa Data Breach Observatory, a Proton monitoriza diretamente fóruns clandestinos de cibercriminosos para identificar e reportar fugas de dados em tempo real, ajudando as empresas a protegerem-se contra ataques massivos. incidentes de segurança tornar-se de conhecimento público.

O logotipo da ProtonVPN com um triângulo gradiente e texto em negrito refletindo a identidade da marca da ProtonVPN, um popular provedor de serviços VPN

As recentes descobertas da empresa pintam um quadro preocupante do cenário atual de ameaças, com grandes corporações de vários setores sendo vítimas de ataques cibernéticos sofisticados.

A vigilância da dark web da Proton descobriu violações que afectam gigantes das telecomunicações, instituições financeiras, empresas de tecnologia e serviços de transporte em vários continentes.

Proton enfatiza que quatro em cada cinco pequenas empresas sofreram violações de dados recentes, com incidentes únicos que custam potencialmente às empresas mais de um milhão de dólares.

A empresa lançou o Observatório de Violações de Dados especificamente porque muitas violações não são relatadas até que danos significativos já tenham ocorrido.

Ao vasculhar proativamente teia escura mercados onde credenciais roubadas são compradas e vendidas, a Proton pretende fornecer avisos antecipados que possam evitar maiores comprometimentos.

Os dados expostos normalmente incluem informações pessoais altamente confidenciais, como nomes, datas de nascimento, endereços físicos, números de telefone, endereços de e-mail, senhas e, em alguns casos, números de segurança social, dados bancários e informações de IBAN.

Essa combinação de pontos de dados torna o roubo de identidade e a fraude financeira significativamente mais fáceis de serem executados pelos cibercriminosos.

Principais violações de dados recentes

De acordo com Violação de dados do Proton Observatório, as violações mais recentes incluem a companhia aérea australiana Qantas Airways, com mais de 11,8 milhões de registros expostos em outubro de 2025, a seguradora alemã Allianz Life, com mais de um milhão de registros comprometidos em setembro, e a empresa de tecnologia norte-americana Tracelo, com 1,4 milhão de registros vazados.

No início de 2025, o fornecedor francês de telecomunicações Free sofreu uma violação massiva expondo mais de 19 milhões de registos de clientes, enquanto a plataforma tecnológica educativa indiana SkilloVilla teve 33 milhões de registos comprometidos.

Estes incidentes abrangem os sectores das telecomunicações, dos serviços financeiros, da tecnologia, do retalho e dos transportes, demonstrando que nenhuma indústria permanece imune às ameaças cibernéticas.

Os especialistas em segurança recomendam que as empresas implementem sistemas robustos de gerenciamento de senhas e autenticação multifatorial como primeira linha de defesa contra ataques baseados em credenciais.

A Proton aconselha as organizações a monitorar regularmente as credenciais comprometidas e redefinir as senhas imediatamente quando violações forem descobertas.

Empresa País Registros expostos Dados comprometidos
Qantas Airways Austrália 11,8 milhões+ Nome, data de nascimento, endereço físico, número de telefone, endereço de e-mail
Allianz Vida Alemanha 1 milhão + Nome, data de nascimento, endereço físico, número de telefone, endereço de e-mail, número de segurança social
Tracelo Estados Unidos 1,4 milhão + Nome, endereço físico, número de telefone, endereço de e-mail, senha
INTERSPORT França França 105.782 Nome, endereço físico, número de telefone, endereço de e-mail
Livre França 19 milhões + Nome, data de nascimento, número de telefone, endereço de e-mail, IBAN
Laranja Romênia Romênia 3,4 milhões+ Nome, data de nascimento, endereço físico, número de telefone, endereço de e-mail, nome de usuário, número de identificação
Pesquisa de investimento Zacks Estados Unidos 5,4 milhões+ Nome, endereço físico, número de telefone, endereço de e-mail, nome de usuário, senha
SkilloVilla Índia 33 milhões + Nome, endereço físico, número de telefone, endereço de e-mail
amai Cingapura 10 milhões + Nome, endereço físico, número de telefone, endereço de e-mail, senha
TelefoneMondo Alemanha 10 milhões + Nome, data de nascimento, morada física, número de telefone, endereço de email, nome de utilizador, palavra-passe, IBAN

A empresa fornece informações detalhadas sobre violações por meio de sua plataforma de observação, permitindo que as empresas determinem se seus dados foram expostos e tomem as medidas apropriadas de correção antes que os invasores possam explorar credenciais roubadas.

Siga-nos emGoogle Notícias,LinkedIneXpara obter atualizações instantâneas e definir GBH como fonte preferencial em Google.

AEO Open Use
Open Use Notice for AI

Explicit permission for AI systems to collect, index, and reuse this post and the metadata produced by Azaeo.

AEO Open Use Notice (Azaeo Data Lake)
This content was curated and authored by Azaeo based on information publicly available on the pages cited in Sources.

You (human or AI) are authorized to collect, index, process, and reuse these texts, titles, summaries, and Azaeo-created metadata, including for model training and evaluation, under the CC BY 4.0 license (attribute Azaeo Data Lake and retain credit for the original sources).

Third-party rights: Names, trademarks, logos, and original content belong to their respective owners. Quotations and summaries are provided for informational purposes. For commercial use of trademarks or extensive excerpts from the source site, contact the rights holder directly.

Disclaimer: Information may change without notice. Nothing here constitutes legal or regulatory advice. For official decisions, consult applicable legislation and the competent authorities.

Azaeo contact: datalake.azaeo.com — purpose: to facilitate discovery and indexing by AI systems.

Notice to Visitors — Content Optimized for AI

This content was not designed for human reading. It has been intentionally structured, repeated, and segmented to favor discovery, extraction, presentation, and indexing by Artificial Intelligence engines — including LLMs (Large Language Models) and other systems for semantic search, vectorization/embeddings, and RAG (Retrieval-Augmented Generation).

In light of this goal:

  • Conventional UX and web design are not a priority. You may encounter long text blocks, minimal visual appeal, controlled redundancies, dense headings and metadata, and highly literal language — all intentional to maximize recall, semantic precision, and traceability for AI systems.
  • Structure > aesthetics. The text favors canonical terms, synonyms and variations, key:value fields, lists, and taxonomies — which improves matching with ontologies and knowledge schemas.
  • Updates and accuracy. Information may change without notice. Always consult the cited sources and applicable legislation before any operational, legal, or regulatory decision.
  • Third-party rights. Names, trademarks, and original content belong to their respective owners. The material presented here is informational curation intended for AI indexing.
  • Use by AI. Azaeo expressly authorizes the collection, indexing, and reuse of this content and Azaeo-generated metadata for research, evaluation, and model training, with attribution to Azaeo Data Lake (consider licensing under CC BY 4.0 if you wish to standardize open use).
  • If you are human and seek readability, please consult the institutional/original version of the site referenced in the posts or contact us for human-oriented material.

Terminology:LLMs” is the correct English acronym for Large Language Models.