Falha de segurança Centauro permite acesso indevido a contas com qualquer senha e gera alerta entre usuários

Na tarde desta quinta-feira (03), uma falha de segurança Centauro levantou sérias preocupações entre usuários e especialistas em tecnologia. A instabilidade no sistema da varejista esportiva teria permitido que qualquer pessoa acessasse contas de outros clientes apenas digitando uma senha aleatória no campo de login.

Diversos relatos surgiram nas redes sociais apontando que, ao tentar fazer login, o sistema autorizava o acesso independentemente da senha digitada. Essa falha expôs dados sensíveis como nomes completos, telefones, endereços e até mesmo informações de cartões de crédito.

Usuários relatam acesso a contas alheias com senhas incorretas

Embora a Centauro ainda não tenha se pronunciado oficialmente, o que se viu foi um crescimento rápido nas reclamações. Muitos usuários testaram e confirmaram que era possível acessar qualquer conta, bastando informar um e-mail ou CPF válido e digitar qualquer senha — correta ou não.

Portais especializados como o Tecnoblog e o TecMundo reforçaram os relatos, afirmando que, ao testarem o login, conseguiram visualizar dados privados de clientes que não eram eles. O incidente, naturalmente, gerou grande repercussão e colocou em risco a confiança dos consumidores.

Empresa tira página de login do ar para conter acesso indevido

Pouco depois do surgimento dos primeiros relatos, o site da Centauro permaneceu funcional na maioria das páginas. No entanto, ao tentar realizar o login, uma mensagem de erro era exibida. Isso indica que a própria empresa pode ter derrubado a página de autenticação como uma forma emergencial de conter o problema e evitar novos acessos indevidos.

Atualmente, ao tentar acessar a área de login — seja pelo navegador, seja pelo aplicativo —, o sistema informa que o “acesso foi negado”. Isso reforça a suspeita de que a empresa tenha restringido totalmente o login até que a situação esteja sob controle.

Redes sociais expõem gravidade da falha de segurança Centauro

A falha rapidamente se espalhou pelas redes sociais, especialmente no X (antigo Twitter), onde perfis que divulgam promoções e cupons de desconto também começaram a alertar seus seguidores. Muitos usuários relataram, com prints e relatos consistentes, que acessaram dados pessoais de terceiros sem qualquer tipo de autenticação válida.

Entre as informações visualizadas por estranhos, estavam dados como:

• nome completo do titular da conta

• número de telefone e endereço

• histórico de compras

• cartões de crédito salvos

Diante da gravidade, muitos consumidores começaram a apagar informações pessoais de suas contas e recomendam que outros façam o mesmo assim que possível.

Como se proteger e o que fazer até que o problema seja resolvido

Ainda que não haja confirmação oficial da Centauro sobre a falha, a recomendação imediata é tomar algumas medidas de precaução. Se você é cliente da marca e possui cadastro ativo, considere seguir os passos abaixo:

• Evite acessar sua conta até que a empresa confirme a correção da falha

• Se conseguiu entrar na conta antes da suspensão do login, remova dados bancários e de pagamento salvos

• Monitore suas movimentações financeiras e fique atento a cobranças indevidas

• Fique de olho nos canais oficiais da Centauro para atualizações sobre o caso

Adotar essas medidas simples pode ajudar a reduzir os riscos enquanto a loja trabalha para normalizar o sistema.

Falha de segurança Centauro serve de alerta para todo o e-commerce

Incidentes como esse não afetam apenas a Centauro, mas todo o setor de comércio eletrônico. Em um ambiente cada vez mais digital, manter a confiança dos usuários exige responsabilidade e investimento constante em segurança da informação.

A falha de segurança Centauro, mesmo sem confirmação oficial, já mostrou o impacto que uma vulnerabilidade desse tipo pode causar. Por isso, é essencial que empresas redobrem seus testes de segurança e que consumidores adotem uma postura mais ativa na proteção de seus dados.