Um vazamento de dados em grande escala expôs mais de 183 milhões de e-mails e senhas de usuários do Gmail e de outros provedores. A informação foi divulgada pelo pesquisador australiano Troy Hunt, criador do site Have I Been Pwned, plataforma que permite verificar se um endereço eletrônico foi envolvido em alguma violação de dados.
De acordo com Hunt, os arquivos, que totalizam cerca de 3,5 terabytes, começaram a circular em fóruns da dark web em abril de 2025. A confirmação do megavazamento ocorreu após o cruzamento de diferentes bases de dados que continham informações como endereços de e-mail, senhas, nomes, datas de nascimento e números de telefone.
Te podría interesar
O Google informou que não houve ataque direto aos seus sistemas. Segundo a empresa, as credenciais foram obtidas por meio de infostealers — softwares maliciosos que roubam informações armazenadas em dispositivos infectados. O caso, portanto, não seria uma invasão aos servidores do Gmail, mas um roubo de senhas individuais.
“Recomendamos que os usuários ativem a verificação em duas etapas e utilizem chaves de acesso como alternativa mais segura às senhas tradicionais”, afirmou um porta-voz do Google em nota.
Te podría interesar
Como verificar se seus dados foram expostos
Usuários podem consultar o site Have I Been Pwned para descobrir se seu e-mail aparece em alguma base de dados comprometida. Basta inserir o endereço eletrônico e verificar o resultado. Se o alerta indicar exposição, o site mostrará em quais serviços o vazamento ocorreu e em que datas.
O que fazer em caso de vazamento
- Troque imediatamente sua senha por uma combinação forte, com letras maiúsculas e minúsculas, números e símbolos, e que não tenha sido usada em outros sites.
- Ative a verificação em duas etapas (2FA) nas configurações de segurança do Google ou do serviço de e-mail utilizado.
- Revise dispositivos conectados à conta e remova aqueles que você não reconhece.
- Revogue acessos de aplicativos de terceiros que não sejam mais usados ou confiáveis.
Boas práticas de segurança
Para reduzir o risco de novos incidentes, especialistas recomendam:
- Evitar clicar em links suspeitos recebidos por e-mail ou mensagens instantâneas.
- Não utilizar redes Wi-Fi públicas sem o uso de VPN.
- Manter o sistema operacional e os aplicativos sempre atualizados.
- Usar gerenciadores de senha confiáveis, como 1Password, Bitwarden ou o próprio do Google.
