Recentemente, surgiram informações nas redes sociais sobre um suposto vazamento de dados da operadora Vivo, provocando preocupação entre seus clientes. No entanto, uma investigação feita pelo TecMundo revelou que essa notícia é falsa. O incidente está relacionado a ações de infostealers, que coletaram informações ao longo de anos e as divulgaram em um fórum criminoso.
Na sexta-feira, dia 6, uma publicação no BreachForums ofereceu dados de 557 mil clientes da Vivo, alegando que as contas foram vazadas pela equipe cibernética V for Vendetta (VFVCT), acompanhada de uma imagem incorreta da empresa de celulares chinesa Vivo Mobile e uma amostra das informações. A publicação ainda indicava uma data de referência para o vazamento: 6 de março de 2026.
Durante a apuração, o TecMundo não conseguiu determinar claramente a temporalidade dos dados, que podem ser de 2020. Especialistas em segurança consultados informaram que muitos dos registros já estavam presentes em vazamentos anteriores, tornando difícil quantificar quantas credenciais são realmente novas. Assim, a preocupação em torno do caso deve ser moderada, já que se trata de um conjunto de credenciais antigas.
A situação se agravou quando a empresa de cibersegurança Vecert publicou um alerta no X, afirmando que havia um “vazamento de dados massivo na Vivo Brasil”, o que gerou pânico e várias publicações nas redes sociais.
Em contato com a Vivo, a empresa confirmou que não houve vazamento de dados internos e que a ação foi resultado de software criminoso que afetou usuários da internet. Infostealers são programas que infectam dispositivos para roubar informações sensíveis, como dados pessoais e credenciais.
O anúncio criminoso
O grupo V for Vendetta tentou vender registros de clientes da Vivo em um fórum ilegal, alegando ter 557.892 registros que incluíam nomes, números de telefone e senhas. No entanto, a publicação criminosa não mencionou um vazamento de dados da Vivo. A confusão surgiu da interpretação errônea feita pela empresa Vecert no X.
Utilizando a ferramenta de inteligência HudsonRock, que verifica credenciais de infostealers, os números reais seriam ainda menores, cerca de 282 mil registros. O especialista em threat intelligence, Reinaldo Bispo, comentou que os arquivos mencionados na postagem eram logs, tipicamente associados a dados de infostealers.
Posicionamento da Vivo sobre o caso
Após a resolução do caso, a Vivo enviou um posicionamento ao TecMundo, esclarecendo que não houve vazamento de dados de seus sistemas. A empresa informou que o caso se refere a um ataque do tipo infostealer, onde um malware é instalado nos dispositivos pessoais para capturar credenciais e senhas de aplicativos e serviços online.
A Vivo recomendou que seus clientes troquem periodicamente suas senhas e sigam orientações de segurança, como usar senhas fortes, habilitar autenticação multifatorial, manter sistemas operacionais e navegadores atualizados, utilizar antivírus confiáveis e evitar redes Wi-Fi públicas.
Como os clientes podem ser infectados por infostealers
Vazamentos de dados são uma preocupação e podem expor vulnerabilidades em empresas e instituições. Neste caso, a situação foi resultado de uma ação criminosa combinada com descuidos digitais por parte dos usuários.
Os clientes da Vivo podem ter sido expostos a infecções por infostealers ao baixar aplicativos fora de lojas oficiais, programas piratas, clicar em anúncios ou páginas falsas, ou por meio de phishing. Para garantir a segurança digital, é recomendável seguir algumas práticas:
- Usar autenticação de dois fatores (2FA) em todas as contas digitais;
- Realizar downloads apenas de lojas oficiais e ter um antivírus instalado;
- Acompanhar movimentações financeiras;
- Verificar senhas vazadas;
- Desconfiar de mensagens urgentes com links clicáveis;
- Mantê-los sistemas sempre atualizados.
