Centauro derruba página de login após suposta falha que permitia acessar qualquer conta

Possível brecha nos sistemas permitia usuários acessarem diversas contas ao digitarem qualquer senha

03/07/2025, às 16:41

Atualizado em 03/07/2025, às 20:35

Na tarde desta quinta-feira (03), o site da Centauro passou por uma instabilidades nos sistemas. A varejista focada em produtos esportivos foi supostamente acometida por uma falha grave de segurança que permitia os usuários acessarem contas alheias ao digitar qualquer senha, possibilitando o roubo de informações, como dados de cartão de crédito.

No momento em que essa notícia foi ao ar, o site da Centauro funcionava quase que normalmente, mas ao tentar realizar o login, uma mensagem de erro era exibida. Uma das hipóteses é que a própria loja tenha derrubado essa página para evitar logins indevidos.

Saiba mais: Pix de R$ 18 milhões na madrugada: bastidores do maior roubo da história do sistema financeiro brasileiro

Por enquanto, não há confirmações de que realmente o login da varejista está com uma brecha de segurança nas senhas. Contudo, por medida de segurança, caso você consiga conectar em sua conta, é interessante remover quaisquer informações bancárias ou financeiras que possam ser roubadas por terceiros.

centauro-derruba-site — Qualquer tentativa de login é imediatamente interrompida (Imagem: Carlos Palmeira/TecMundo)

Testes realizados pelo TecMundo no navegador e no aplicativo oficial da Centauro não obtiveram sucesso. Ao tentar realizar a conexão, é mostrado que “o acesso foi negado”, já que o usuário não tem mais permissões para acessar a página solicitada.

Apesar da reportagem não conseguir atestar a brecha de segurança, há vários relatos de que realmente foi possível logar em qualquer conta utilizando qualquer senha. Inclusive, o site Tecnoblog informou ter conseguido acessar contas de outras pessoas e ver detalhes como nome completo, telefone, endereço e até dados do cartão de crédito.

Nas redes sociais, como o X, diversos usuários apontam para a vulnerabilidade no site de artigos esportivos. Vários perfis que publicam promoções e links de afiliados publicaram a informação:

⚠️ Tirem seus cartões do site Centauro, está dando pra entrar com qualquer senha no sitehttps://t.co/f67DJKzR2C pic.twitter.com/bs6E2ybE3w
— LinksBR - Promoções (@LinksBrazil) July 3, 2025

Galera ai que tem conta na Centauro com cartão salvo, loga e remove o cartões.

Tá dando pra logar em todas as contas usando qualquer senha (inclusive você consegue logar na sua usando qualquer senha). pic.twitter.com/m4m2z48Y0z
— Otavio (@otavi0XI) July 3, 2025

⚠️ Removam seus cartões do site Centauro, está dando pra entrar com qualquer senha no sitehttps://t.co/pRXc14Ie3B pic.twitter.com/cErnhQx844
— EconoMister Ofertas (@EconoMisterPRO) July 3, 2025

ATENÇÃO 🚨

Está dando para entrar no site da Centauro com qualquer senha!

RETIREM SEUS CARTÕES DO SITE!https://t.co/51d5ofoUJi pic.twitter.com/S1pEgRKAws
— xet das promoções (@xetdaspromocoes) July 3, 2025

Outro lado

O TecMundo entrou em contato com a Centauro para mais explicações. Por nota, o Grupo SBF (que controla a Centauro, ByTennis e outras marcas) informou o seguinte:

“O Grupo SBF informa que passou por uma instabilidade em seu site e app nesta quinta-feira, 03/07/2025, já tendo concluído as correções necessárias para o regular restabelecimento de sua operação. Reafirmamos nosso compromisso com as melhores práticas em privacidade e segurança da informação, sempre buscando um ambiente seguro e confiável aos nossos colaboradores, clientes e parceiros”.

A empresa não comentou sobre o fato específico de que, segundo relatos nas redes sociais e de sites como o Tecnoblog, foi possível acessar contas de pessoas aleatórias.