Nos últimos dias, a informação de que a operadora Vivo teria sofrido um vazamento de dados circulou nas redes sociais e gerou preocupação entre clientes. O TecMundo apurou o caso e a notícia é falsa. O fato envolve a ação de infostealers com informações recolhidas ao longo de anos que foram divulgadas em fórum criminoso.
Na sexta-feira (6), uma publicação no BreachForums oferecia gratuitamente dados de 557 mil clientes da operadora Vivo com a seguinte mensagem: “Contas da Vivo Brasil foram vazadas pela equipe cibernética V for Vendetta (VFVCT)”, acompanhado erroneamente por uma imagem da empresa de celulares chinesa Vivo Mobile e uma amostra das informações. Os criminosos ainda colocaram uma data de referência sobre o vazamento: o mesmo seis de março de 2026.
Durante a apuração do TecMundo, não foi possível aferir de modo claro a temporalidade dos dados. Analistas de segurança anônimos consultados pelo veículo ainda informaram que os registros entregues eram antigos, já presentes em outros vazamentos.
O problema ao redor do caso começou quando, na rede social X, uma empresa de cibersegurança chamada Vecert soltou um alerta com a seguinte chamada: “Urgente: vazamento de dados massivo na Vivo Brasil”. A chamada, sensacionalista, pegou tração e inúmeras publicações gerando pânico já circulam em diferentes redes sociais.
O TecMundo entrou em contato com a Vivo. A empresa confirma que não há vazamento de dados interno e que a ação envolveu software criminoso sobre usuários de internet. O posicionamento completo pode ser lido na íntegra abaixo. Infostealers são programas espiões que infectam máquinas ou dispositivos para roubar informações sensíveis de vítimas, sejam dados pessoais ou credenciais.
O anúncio criminoso
Cibercriminosos do grupo V for Vendetta tentam vender registros de clientes da Vivo recolhidos ao longo de anos em fórum ilegal. Segundo eles, seriam 557.892 registros que incluem nomes, números telefônicos e senhas. Não houve momento, na publicação criminosa, em que foi apontado vazamento de dados da Vivo. A informação errônea que colocou esta classificação foi realizada pela empresa Vecert no X.
Analisando com a ferramenta de inteligência HudsonRock, especializada em verificar credenciais recolhidas de infostealers, os números seriam ainda mais baixos: por volta de 282 mil registros.
Na mesma rede social X, Reinaldo Bispo, especialista em threat intelligence, adicionou a seguinte informação: “Na postagem, o VFVCT informa que os arquivos são CVS/LOGS. Logs são geralmente dados de infostealer e/ou arquivos ULP (url/login/password) que são divulgados e vendidos em diversos locais da Deep/Dark Web”.
“Analisando as demais postagens do ator [criminoso], que possui cadastro recente no BreachForums, todas as outras postagens estão envolvendo grandes empresas e na descrição do post sempre os arquivos são LOGS”, adiciona. “Mesmo modus operandi, arquivos com mesma estrutura e zero retorno ao ser perguntado por algo”.
Posicionamento da Vivo sobre o caso
O TecMundo manteve contato com a Vivo desde a sexta-feira (6) para entender o caso. Após sua resolução, a empresa enviou o seguinte posicionamento:
“A Vivo esclarece que não houve vazamento de dados a partir de seus sistemas. O caso divulgado refere-se a um ataque do tipo infostealer, em que um malware é instalado por criminosos em dispositivos pessoais para capturar credenciais e senhas utilizadas em diferentes aplicativos e serviços online.
Recomendamos aos nossos clientes que periodicamente troquem suas senhas de forma preventiva e sigam orientações de segurança como: utilização de senhas fortes e exclusivas, habilitação com múltiplos fatores de autenticação (sempre que disponíveis), manter o sistema operacional e os navegadores sempre atualizados, assim como a utilização de antivírus confiável e atualizado, instalação de aplicativos de fontes oficiais ou confiáveis, além de evitar a utilização de redes Wi-Fi públicas e desprotegidas.
A Vivo reforça que mantém elevados padrões de segurança da informação e segue monitorando continuamente seus ambientes e eventuais riscos para proteger seus clientes”.
Como você pode ser infectado por infostealer
Vazamentos de dados são perigosos e costumam expor fragilidades de empresas e instituições envolvidas. Falamos sobre a questão na matéria “Por que novos vazamentos importam (e por que você deveria prestar atenção nisso)”.
Por isso, é preciso definir com clareza o que houve para direcionar a questão apropriadamente. Neste caso, o problema que houve foi a junção de uma ação criminosa com o descuido digital de usuários de internet.
Como os clientes da Vivo podem ter sido infectados: fazendo o download de apps fora de lojas oficiais e download de programas piratas. Cenários também envolveriam cliques em páginas e anúncios falsos que realizam downloads, cliques em executáveis enviados via phishing e instalação de extensão maliciosa no navegador.
Clientes da Vivo que estejam preocupados que foram alvos da campanha maliciosa precisam seguir os passos abaixo — passos importantes para qualquer usuário de internet ter uma vida digital segura.
- Use sempre autenticação de dois fatores (2FA) em todas as suas contas digitais e aplicativos; utilize sempre um app terceiro (Google Authenticator, Microsoft Authenticator, Authy etc.);
- Realize downloads apenas de lojas oficiais; tenha um antivírus instalado no seu PC ou smartphone;
- Acompanhe movimentações financeiras no Registrato;
- Cheque por senhas vazadas no HaveIBennPwned;
- Não acredite em mensagens urgentes com promoções incríveis, ainda mais com links clicáveis;
- Mantenha sistemas com a última atualização disponível.