Uma nova base de dados expôs informações de mais de 183 milhões de logins e senhas, afetando contas de serviços como Gmail, Outlook e Yahoo. A descoberta foi feita por pesquisadores de segurança digital, que compilaram dados roubados por infostealers, programas maliciosos que coletam credenciais de usuários em dispositivos infectados.
Os especialistas alertam que essas senhas expostas podem ser utilizadas por cibercriminosos em tentativas de invasão e fraudes online. O vazamento foi inicialmente revelado por Benjamin Brundage, da empresa Sythient, e confirmado por Troy Hunt, criador da plataforma Have I Been Pwned, que permite verificar se um e-mail foi comprometido.
Como os dados de login e senha foram vazados?
Pesquisadores informam que os arquivos reunidos somam 3,5 terabytes de dados, extraídos de fóruns, redes sociais e da dark web. Esses dados foram coletados por infostealers, um tipo de malware que rouba senhas e logins de sites acessados em máquinas infectadas. Em seguida, os dados são revendidos em fóruns clandestinos e compilados em grandes bases.
O especialista Fabio Marenghi, da Kaspersky, destacou que apenas 16,4 milhões dos registros são inéditos, evidenciando que se trata de uma recombinação de vazamentos anteriores. Mesmo assim, o alerta é relevante, já que a reutilização de senhas continua sendo uma das principais portas de entrada para ataques digitais.
Empresas se pronunciam
O Google afirmou que este não é um caso específico do Gmail e que as atividades resultam de “atualizações contínuas em bancos de dados de roubo de credenciais”. Segundo a empresa, os ataques envolvem diversas ferramentas para coletar credenciais, e não uma invasão direta a seus sistemas.
Os relatos de um suposto vazamento de dados do Gmail que afetaria muitos usuários são incorretos. Eles decorrem de interpretações errôneas sobre as atualizações em bancos de dados de roubo de credenciais. Incentivamos os usuários a seguir boas práticas para proteger suas credenciais, como ativar a verificação em duas etapas e redefinir senhas quando expostas.
Porta-voz do Google
A reportagem do Olhar Digital também tentou contato com a Microsoft e o Yahoo, que ainda não se pronunciaram até o fechamento desta matéria.
Como verificar se seus dados foram comprometidos
O site Have I Been Pwned, mantido por Troy Hunt, já adicionou os novos arquivos à sua base de verificação. O processo é simples:
- Acesse haveibeenpwned.com.
- Digite seu endereçado de e-mail.
- Se o seu e-mail estiver entre os vazados, o site exibirá o alerta “Oh no — pwned!“.
Além disso, a plataforma mostrará quais serviços ligados ao e-mail foram afetados, quando o vazamento ocorreu e quais dados foram expostos.
O que fazer se sua conta foi exposta
Caso o seu e-mail esteja entre os comprometidos, o primeiro passo é alterar imediatamente a senha. Para o Gmail, acesse myaccount.google.com/security, na opção “Como fazer login no Google”. Crie uma senha forte, com letras maiúsculas, minúsculas, números e símbolos.
É fundamental ativar a verificação em duas etapas (2FA). Esse recurso exige um segundo código de acesso — enviado por SMS, app autenticador ou chave física — mesmo que alguém descubra sua senha.
Outras medidas importantes incluem verificar dispositivos conectados à conta, remover apps desconhecidos e manter um antivírus atualizado no computador ou celular. Essas ações ajudam a reduzir o risco de novas invasões.
Como se proteger de novos vazamentos
Casos como este reforçam a importância de adotar boas práticas de segurança digital. Evite clicar em links suspeitos, não baixe arquivos de origem duvidosa e desconfie de mensagens que solicitem login ou dados pessoais. É recomendável utilizar um gerenciador de senhas e habilitar a autenticação em dois fatores em todas as plataformas que ofereçam essa opção.
Embora muitos dos dados vazados sejam resultado de infecções individuais por malware, o impacto coletivo é significativo, especialmente quando os usuários reutilizam as mesmas senhas em vários serviços.
E você, já conferiu se seu e-mail foi afetado? Compartilhe seu comentário sobre a segurança digital e como você tem se protegido contra esses vazamentos.
Facebook Comments