Contato
Quem Somos
Quero Patrocinar

Órgãos públicos se manifestam sobre novo vazamento de senhas de e-mails

Informações divulgadas pela empresa de cibersegurança Syhunt destacam um vazamento de 10 milhões de senhas de e-mails, sendo que mais de 70 mil são da administração pública brasileira. Em nota, STF confirma que são informações antigas e que nenhum sistema foi invadido

Compartilhar:

Após o megavazamentos de dados ocorrido em janeiro deste ano, a situação volta a se repetir. Segundo o jornal O Estado de S. Paulo, mais de 10 milhões de senhas de e-mails de brasileiros foram expostas na internet, material que faz parte de um vazamento global de 3,28 bilhões de dados.

 

Entre as credenciais brasileiras estão mais de 70 mil senhas da administração pública, como de e-mails da Câmara dos Deputados, do Supremo Tribunal Federal (STF) e da Petrobras.

 

De acordo com empresa de cibersegurança Syhunt, que divulgou esses dados após uma análise feita para o jornal O Estado de S. Paulo, as informações foram divulgadas no mesmo site em que hackers venderam bases com dados de 223 milhões de CPFs em janeiro deste ano.

 

Ao menos 68,5 mil senhas de e-mails que utilizam o domínio “gov.br”, do governo federal, foram vazadas. Segundo a Syhunt, foram expostas 4,5 mil chaves do domínio “jus.br”, referentes ao STF, e 218 do domínio “camara.leg.br”, da Câmara dos Deputados.

 

Em nota, o STF informou que sua área de segurança cibernética teve acesso à íntegra do material e confirmou que trata-se de um compilado de informações antigas, de usuários que utilizaram o e-mail institucional para fazer cadastro em serviços e sites da internet. “Ou seja, não se trata de nenhum tipo de invasão a sistemas da Suprema Corte”, diz o comunicado.

 

Com o domínio “senado.gov.br”, foram encontradas 547 senhas. Cerca de 28 endereços ligados à Presidência da República aparecem na lista. Ainda segundo a publicação mais de 8.000 senhas ligadas à Petrobras foram expostas.

 

A redação da Security Report entrou em contato com os órgãos públicos mencionados na matéria e disponibiliza os comunicados oficiais na íntegra:

 

Câmara dos Deputados: 

“A Câmara dos Deputados, ao tomar conhecimento de vazamentos de dados ocasionados pela utilização dos e-mails institucionais em outros provedores, imediatamente tomou providências para que essa quebra de segurança não tivesse impactos na Casa. Entre as ações, estão o reforço do sistema de segurança e uma campanha de alerta para os usuários sobre os cuidados necessários na utilização de serviços digitais, além da necessidade de atualização das senhas.  A Casa também está providenciando reforços no sistema de autenticação do usuário.”

 

Supremo Tribunal Federal (STF): 

“Em relação ao vazamento de mais de 70 mil senhas da administração pública, incluindo 98 senhas do domínio do Supremo Tribunal Federal (STF), o tribunal informa que:

 

A área de segurança cibernética do STF teve acesso à íntegra do material e confirmou que trata-se de um compilado de informações antigas, de usuários que utilizaram o e-mail institucional para fazer cadastro em serviços e sites da internet. Ou seja, não se trata de nenhum tipo de invasão a sistemas da Suprema Corte.

 

Em outubro do ano passado, a equipe do tribunal obteve acesso a contas institucionais (que incluem as mencionadas agora) que circulavam na Dark Web. Diante disso, o Serviço de Atendimento ao Usuário do STF já havia entrado em contato com os usuários dos e-mails envolvidos para a renovação das credenciais de acesso.”

 

Destaques

Escolas no alvo: Como proteger informações de estudantes e docentes nas aulas online?

Ataques de ransomware crescem 17% em 2025

É AMANHÃ: Quantum e legislação de SI são destaques no Security Leaders Brasília

Normas do Banco Central pressionam setor financeiro a reforçar gestão de riscos, aponta vendor

95% das empresas brasileiras ampliaram programas de privacidade para escalar IA

Fundamentando o nível de risco desejável

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
O fim do anonimato geográfico
Fabio Correa Xavier
Avatar photo
ROI e RONI em Cibersegurança: entendendo as diferenças e seu impacto estratégico
Fábio Araújo
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Quando o alerta do WEF fala de fraude, cabe perguntar: qual fraude?
Rodrigo Jorge
Avatar photo
Cibersegurança como Política Pública: Parcerias Público-Privadas
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora
Aquisição da CyberArk pela Palo Alto aponta cenário de inflexão na Segurança de Identidade
Léia Machado, Mariana Nalesso Pó e Matheus Bracco

Conteúdos Relacionados

Security Report | Destaques

É AMANHÃ: Quantum e legislação de SI são destaques no Security Leaders Brasília

O Security Leaders Brasília inaugura a jornada do maior e mais qualificado evento de Segurança da Informação e Cibernética do...
Leia Mais
  • Matheus Bracco
  • março 3, 2026
Security Report | Destaques

Novos requisitos de Cyber do Bacen favorece SI estratégico, defende CISO

Período de adequação às novas demandas de Segurança Cibernética do Banco Central se encerrou nesse início de semana, e, na...
Leia Mais
  • Matheus Bracco
  • março 2, 2026
Security Report | Destaques

CISOs debatem impactos dos data centers na SI brasileira após avanço do Redata

Programa de incentivo aos Data Centers, aprovado pelo Congresso Nacional nesta semana, traz novos questionamentos acerca da demanda por soberania...
Leia Mais
  • Matheus Bracco
  • fevereiro 27, 2026
Security Report | Destaques

Ecossistema digital: Como ampliar a governança de sistemas críticos?

Líderes de SI apontam que preservar o funcionamento de sistemas financeiros como o Pix demanda planos de contingência, governança ampliada...
Leia Mais
  • Matheus Bracco
  • fevereiro 26, 2026