Gmail e outros serviços: Vazamento expõe 183 milhões de contas

Um mega vazamento de dados atingiu 183 milhões de contas de serviços populares, incluindo o Gmail, Outlook e Yahoo. O alerta foi emitido pela plataforma Have I Been Pwned (HIBP), especializada em monitorar exposições online.

Embora a descoberta inicial tenha ocorrido em abril de 2025, uma atualização recente adicionou 16,4 milhões de contas à lista. O volume total dos dados expostos é alarmante: 3,5 terabytes, totalizando cerca de 23 bilhões de linhas de informações pessoais.

LEIA MAIS: Supercomputadores: EUA e AMD fecham acordo de US$ 1 bi

Como o roubo de dados ocorreu?

Segundo o HIBP, as credenciais (logins e senhas) foram coletadas por meio de Infostealers. Estes são programas maliciosos que infectam dispositivos para roubar informações sensíveis.

Quando um computador é comprometido, os cibercriminosos conseguem capturar os dados no momento exato em que a vítima faz login em sites que exigem autenticação, como plataformas de e-mail ou lojas virtuais.

Posição do Google sobre o vazamento

O Google, uma das empresas cujos usuários foram afetados, comentou a atualização, ressaltando que nem todas as contas expostas pertencem ao Gmail. Em comunicado, a empresa destacou: “É importante que os usuários saibam que esse tipo de atividade maliciosa ocorre, mas este não é um caso único nem específico do Gmail”.

Troy Hunt, criador do HIBP, afirmou ao jornal britânico Daily Mail que outras empresas também foram impactadas, mas não revelou nomes. Especialistas em segurança apontam a dificuldade em verificar a autenticidade de vazamentos sem a confirmação direta das companhias envolvidas.

Como proteger sua conta (Gmail e outras)

Caso suspeite que sua conta (seja Gmail ou outra) foi comprometida, a primeira ação deve ser alterar a senha imediatamente. Especialistas recomendam práticas essenciais para fortalecer a segurança:

• Utilizar senhas longas e complexas (misturando maiúsculas, minúsculas, números e símbolos).
• Evitar senhas óbvias ou fáceis de adivinhar.
• Criar senhas diferentes para cada serviço (não reutilizar senhas).
• Considerar o uso de gerenciadores de senhas para armazenar as credenciais com segurança.

Outra medida crucial é a adoção da autenticação em duas etapas (2FA). Essa camada extra de segurança exige um segundo fator de verificação além da senha.

Além disso, as passkeys (chaves de acesso), promovidas por gigantes como Google e Microsoft, surgem como uma alternativa mais segura, permitindo o acesso via biometria ou PIN, reduzindo a dependência das senhas tradicionais.

Alerta contra Phishing e a negação do Google

Os usuários devem se manter atentos, pois os ataques não se limitam a vazamentos. O phishing é uma prática fraudulenta comum que visa enganar as pessoas para que revelem suas informações. Verifique sempre a legitimidade dos links e desconfie de comunicações suspeitas.

O Google reforçou sua posição sobre o incidente, negando uma falha específica em seus sistemas: “Relatos sobre uma violação de segurança do Gmail que teria afetado milhões são imprecisos. Os usuários devem seguir boas práticas de segurança e adotar métodos como autenticação em duas etapas e chaves de acesso”.