Um vazamento de grandes proporções expôs 183 milhões de senhas e endereços de e-mail, incluindo contas do Gmail. A descoberta foi feita pelo especialista em cibersegurança Troy Hunt, criador do site Have I Been Pwned. Foram identificados 3,5 terabytes de dados circulando em fóruns clandestinos, atingindo usuários do Gmail e de outros provedores.

Dados foram encontrados na dark web

Troy Hunt localizou os dados durante investigações na dark web, ao analisar bases clandestinas e confirmar a autenticidade das informações. O vazamento teria ocorrido em abril, mas só foi revelado agora, após o cruzamento de diferentes fontes que comprovaram a veracidade dos dados afetados.

Como saber se seu e-mail está envolvido

Usuários podem consultar se seus dados foram expostos por meio do site Have I Been Pwned. Na plataforma, basta informar o endereço de e-mail para verificar se ele está entre os comprometidos em violações ocorridas nos últimos dez anos.

Caso o e-mail apareça entre os afetados, a própria ferramenta exibe uma mensagem de alerta indicando a exposição em diferentes vazamentos. A recomendação é prestar atenção especial aos detalhes dos incidentes listados para avaliar onde e como as informações podem ter sido divulgadas.

Google nega invasão ao sistema

O Google Cloud declarou que os relatos de um ataque direto ao Gmail não se confirmaram. Segundo a empresa, não houve invasão à infraestrutura do serviço de e-mail, mas sim roubo de credenciais por programas maliciosos conhecidos como infostealers, que capturam dados armazenados nos dispositivos das vítimas e depois os comercializam na deep web.

Incentivamos os usuários a seguirem as melhores práticas de segurança, como ativar a verificação em duas etapas e adotar chaves de acesso como alternativa mais forte às senhas. Também recomendamos redefinir senhas expostas em grandes vazamentos como este. – porta-voz do Google

O que fazer se seus dados foram expostos

Quem teve informações comprometidas deve alterar a senha da conta imediatamente. Uma senha segura deve conter letras maiúsculas, minúsculas, números e símbolos, além de, no mínimo, 12 caracteres. Especialistas alertam para nunca repetir senhas já usadas em outros serviços.

No Gmail, a troca de senha pode ser feita acessando myaccount.google.com/security, na opção “Senha”, criando um novo código conforme os critérios recomendados.

Ativar a autenticação de dois fatores (2FA) é fundamental para proteger a conta. O recurso está disponível na mesma página, sob “Verificação em duas etapas”, oferecendo métodos como códigos via SMS, aplicativo Google Authenticator ou chaves físicas. Essa camada adicional dificulta o acesso de invasores, mesmo que a senha tenha sido obtida em um vazamento.

Outras medidas de segurança recomendadas

Especialistas orientam a revisar com frequência os dispositivos conectados à conta Google e remover aplicativos de terceiros desconhecidos. Manter sistemas operacionais e aplicativos atualizados contribui para corrigir falhas e reduzir a exposição a ataques.

Também é indicado o uso de gerenciadores de senhas, como 1Password, Bitwarden ou o próprio gerenciador do Google, facilitando a criação e armazenamento de códigos fortes e inéditos para cada serviço.

No contexto de ameaças digitais crescentes, a recomendação dos especialistas é manter hábitos seguros na internet, como evitar clicar em links suspeitos e ter cautela ao utilizar redes Wi-Fi públicas.