data-breachINFO

Violacao de dados Mercado Libre 2026: 300.000 utilizadores afetados - o que fazer

A Mercado Libre confirmou uma violacao de dados depois de o grupo de ransomware The Gentlemen ter acedido a codigo-fonte e aos dados de cerca de 300.000 utilizadores. O que foi exposto, o que a empresa diz nao ter sido roubado e uma lista de passos para se proteger.

Por Eric Gerard · Editor · PwdFortress3 min de leituraFoto via Pexels

A Mercado Libre, a maior empresa de comercio eletronico e fintech da America Latina, confirmou uma violacao de dados. Segundo relatos da BleepingComputer, Infosecurity Magazine e SOCRadar, os atacantes acederam a parte do codigo-fonte e a dados de utilizadores, e o incidente esta ligado a um grupo de ransomware chamado The Gentlemen. Se tem uma conta, eis o que isto significa e exatamente o que fazer. Para o procedimento geral, veja o nosso guia o que fazer apos uma violacao de dados.

O que aconteceu

Segundo os relatos, o grupo de ransomware The Gentlemen listou a Mercado Libre no seu site de fugas por volta de 6 de julho de 2026. A empresa confirmou que os atacantes acederam a parte do seu codigo-fonte e a dados de utilizadores.

A Mercado Libre disse que a exposicao afetou cerca de 300.000 utilizadores, de quase 140 milhoes de utilizadores ativos. E uma parte pequena da base, mas 300.000 continuam a ser muitas pessoas. O grupo por tras do ataque esta ativo desde cerca de setembro de 2025 e, segundo a cobertura, reivindica centenas de vitimas no comercio, no comercio eletronico e na tecnologia.

Um ecra escuro mostra codigo verde e a mensagem Data Transfer Complete, Connection Closed, sobre um teclado
Um ecra escuro mostra codigo verde e a mensagem Data Transfer Complete, Connection Closed, sobre um teclado

O que foi exposto e o que nao foi

Aqui esta a parte tranquilizadora. Segundo a analise inicial da Mercado Libre citada na cobertura, a empresa nao encontrou qualquer prova de que o seguinte tenha sido obtido:

  • As palavras-passe.
  • Saldos de conta, investimentos ou informacao financeira.
  • Dados de cartao de credito.

A empresa disse tambem nao ter encontrado provas de que os seus sistemas de infraestrutura tenham sido comprometidos. Encare isto como um resultado inicial, nao uma auditoria forense final. Nas grandes violacoes, os detalhes mudam muitas vezes ao longo da investigacao, por isso e sensato agir por precaucao agora.

Porque agir mesmo que as palavras-passe nao tenham sido levadas

Mesmo quando as palavras-passe ficam seguras, uma violacao como esta alimenta o phishing dirigido. Criminosos que sabem que usa a Mercado Libre, e que tem outros dados vazados, podem criar mensagens que parecem reais: um falso problema de envio, um falso reembolso, um falso alerta de seguranca. O objetivo e leva-lo a clicar, iniciar sessao numa pagina falsa ou entregar um codigo. Por isso os passos abaixo focam-se em bloquear contas e manter-se atento.

O que fazer se tem uma conta Mercado Libre

Siga esta breve lista:

  • Mude a palavra-passe agora, sobretudo se a reutilizou noutro sitio. Um gestor de palavras-passe cria uma palavra-passe unica por site, por isso uma fuga nao se pode propagar as suas outras contas.
  • Ative a autenticacao de dois fatores na sua conta Mercado Libre e no seu email. Isto bloqueia a maioria das tomadas de conta, mesmo que uma palavra-passe vaze mais tarde.
  • Conte com phishing. Desconfie de qualquer email, mensagem ou chamada sobre a Mercado Libre, uma encomenda ou a sua conta que lhe peca para clicar, pagar ou confirmar dados. Abra antes a app oficial ou escreva o endereco voce mesmo.
  • Vigie a conta e os cartoes. Verifique as encomendas recentes e, se alguma vez guardou um cartao ali, vigie os extratos por algo estranho.

As ressalvas honestas

Dois pontos para manter o rigor. Primeiro, os numeros e a atribuicao a The Gentlemen vem do jornalismo de seguranca e das declaracoes da Mercado Libre, nao de uma auditoria independente. Segundo, a afirmacao de que palavras-passe e dados de pagamento nao foram levados e a analise inicial da empresa, que pode mudar com a investigacao.

A conclusao honesta: esta violacao parece limitada por agora, mas os passos que o protegem sao os de sempre. Uma palavra-passe unica num gestor mais a autenticacao de dois fatores defende-o aqui e na proxima violacao. Se fizer apenas uma coisa, faca essa.

Perguntas frequentes

O que aconteceu na violacao de dados da Mercado Libre?

Segundo relatos da BleepingComputer, Infosecurity Magazine e SOCRadar, o gigante latino-americano do comercio eletronico e das fintech Mercado Libre confirmou uma violacao de dados. Os atacantes acederam a parte do codigo-fonte e a dados de utilizadores. A intrusao e atribuida a um grupo de ransomware conhecido como The Gentlemen, que listou a empresa por volta de 6 de julho de 2026.

Quantas pessoas foram afetadas pela violacao da Mercado Libre?

Segundo os relatos, a Mercado Libre disse que os dados de cerca de 300.000 utilizadores foram afetados, de quase 140 milhoes de utilizadores ativos. E uma parte pequena da base, mas 300.000 pessoas continuam a ser um numero elevado, por isso vale a pena agir se tem uma conta.

Foram roubadas palavras-passe ou dados de pagamento na violacao?

Segundo a analise inicial da Mercado Libre citada na cobertura, nao. A empresa disse nao ter encontrado provas de que tenham sido obtidas palavras-passe, saldos de conta, investimentos, informacao financeira ou dados de cartao, nem provas de que os seus sistemas de infraestrutura tenham sido comprometidos. Encare isto como um resultado inicial, nao uma auditoria final.

O que devo fazer se uso a Mercado Libre?

Mude a palavra-passe por precaucao, sobretudo se a reutilizou noutro sitio, e ative a autenticacao de dois fatores. Cuidado com o phishing que menciona a Mercado Libre ou as suas encomendas, e verifique qualquer mensagem atraves da app ou do site oficial. Um gestor de palavras-passe torna muito mais facil manter palavras-passe unicas e a 2FA.