Um megavazamento de dados revelou a exposição de mais de 183 milhões de e-mails e senhas de usuários de diversos provedores, incluindo Gmail, Outlook e Yahoo. A informação foi divulgada nesta segunda-feira (27) pelo especialista em cibersegurança Troy Hunt, criador do site Have I Been Pwned, que permite verificar se uma conta foi comprometida em incidentes anteriores.
De acordo com Hunt, o megavazamento — que soma cerca de 3,5 terabytes de informações — é um dos maiores já registrados e teria ocorrido em abril de 2025. A origem das credenciais estaria ligada a programas maliciosos conhecidos como “infostealers”, que roubam dados armazenados em dispositivos e os vendem na dark web.
Gmail e outros provedores entre os afetados
Segundo Troy Hunt, a base contém registros de múltiplos serviços online. “Todos os principais provedores têm endereços de e-mail lá. Eles vêm de todos os lugares que você possa imaginar, mas o Gmail sempre aparece em grande destaque”, afirmou o especialista ao Daily Mail.
Mais de 90% dos endereços expostos já haviam aparecido em outros vazamentos anteriores. Ainda assim, o novo volume de dados reacendeu o alerta global sobre a segurança das senhas e o uso repetido de credenciais em diferentes plataformas, como Amazon, Netflix e eBay.
Como saber se sua conta foi exposta
Os usuários podem verificar se seus dados foram comprometidos acessando o site Have I Been Pwned. Basta inserir o endereço de e-mail para descobrir se ele foi envolvido em alguma violação nos últimos dez anos.
Caso o endereço esteja entre os comprometidos, o portal exibirá a mensagem “Oh no — pwned!” e listará em ordem cronológica os incidentes nos quais o e-mail foi encontrado, indicando inclusive quais serviços expuseram as informações. Entre os dados que podem ter sido vazados estão nomes, datas de nascimento, senhas, telefones, endereços físicos e nomes de usuário.
O que diz o Google
Em comunicado, a divisão Google Cloud afirmou que os relatos sobre uma violação direta no Gmail são “imprecisos e incorretos”. Segundo a empresa, não houve um ataque direcionado à plataforma, mas sim o roubo de credenciais por meio de softwares maliciosos instalados nos dispositivos das vítimas.
“O que ocorreu foi um roubo de credenciais, e não uma invasão aos sistemas do Google”, destacou a companhia. O Google recomendou que os usuários ativem a verificação em duas etapas (2FA) e adotem chaves de acesso como alternativa mais segura às senhas tradicionais.
Leia mais:
- Como criptografar um pendrive e evitar vazamento de informações
- Quais os principais vazamentos feitos pelo WikiLeaks?
- 5 pontos do PL que quer comunicação de vazamentos de dados em grandes veículos
Como se proteger de megavazamento de dados
Se o seu e-mail aparecer entre os afetados pelo megavazamento, a recomendação é alterar imediatamente a senha e evitar o uso de combinações repetidas em outros serviços. A senha nova deve conter letras maiúsculas e minúsculas, números e símbolos, com pelo menos 12 caracteres.
Também é essencial ativar a autenticação em dois fatores, que pode ser configurada com código por SMS, aplicativo autenticador ou uma chave de segurança física. Assim, mesmo que alguém descubra sua senha, não conseguirá acessar a conta sem a segunda etapa de verificação.
Além disso, o Google orienta revisar dispositivos conectados à conta e remover acessos suspeitos ou aplicativos de terceiros desconhecidos. Manter o software do celular e do computador atualizado e evitar cliques em links suspeitos também são práticas fundamentais para reduzir o risco de novas invasões.
Tags: