Vazamento Raaga

14/12/2025 · 10.225.145 registros · Risco alto

0 /100

Índice de Gravidade

Crítico

Calculado com base nos tipos de dados expostos (7 categorias) e no volume de registros afetados (10.225.145).

Vazamentos em serviços de streaming podem parecer rotineiros, mas mudam de nível quando incluem senhas. Uma senha vazada, mesmo antiga, costuma ser reutilizada em outros sites e pode virar a porta de entrada para mais contas.

No caso do Raaga, dados alegadamente obtidos do serviço foram anunciados para venda em um fórum popular. Isso indica um cenário de comércio de dados, onde diferentes pessoas podem comprar e usar as informações para fins variados.

O conjunto continha emails, nomes, gênero, idade e em alguns casos data de nascimento completa, além de códigos postais. Também incluía senhas armazenadas como hashes MD5 sem salt, um formato antigo que pode ser quebrado com mais facilidade, permitindo que algumas senhas sejam recuperadas.

Cerca de 10 milhões de emails únicos foram afetados. A combinação de grande escala com senhas e dados demográficos aumenta o risco de invasão de contas em cadeia e de ataques direcionados que usam idade e localização para tornar mensagens mais convincentes.

Dados expostos

Ages Datas de nascimento Endereços de e-mail Gênero Localizações Nomes Senhas

O que fazer com base neste vazamento

Troque imediatamente a senha do Raaga e de qualquer outro serviço onde você tenha reutilizado a mesma senha

Ative autenticação em duas etapas nas contas mais importantes ligadas a esse email, especialmente email principal e redes sociais

Fique atento a tentativas de login e alertas de segurança, pois hashes MD5 sem salt podem permitir recuperação de senhas fracas

Considere atualizar perguntas e dados de recuperação de conta em serviços que usem data de nascimento como verificação, já que idade e datas podem ter vazado

O que podemos aprender com este vazamento?

A principal lição é que senhas nunca devem ser armazenadas com métodos antigos, e sim com algoritmos modernos e salt, além de políticas de força de senha. Também é importante reduzir a exposição de dados como data de nascimento e CEP, que podem ser usados para validação de identidade. Serviços devem adotar testes contínuos e revisões de segurança para evitar que bases inteiras sejam copiadas e vendidas.

Seus dados foram expostos?

Verifique agora se seu e-mail aparece neste vazamento. É gratuito, leva 30 segundos e não precisa de cadastro.

Verificar meu e-mail

Vazamentos relacionados

Under Armour

16/11/2025 72.742.892 registros Risco moderado

5 tipos de dados em comum

Canadian Tire

01/10/2025 38.306.562 registros Risco alto

5 tipos de dados em comum

← Todos os vazamentos