Vazamento global expõe 183 milhões de senhas; dados incluem contas do Gmail

Redação

Uma nova violação de segurança digital expôs mais de 183 milhões de senhas e endereços de e-mail de usuários de diferentes plataformas, incluindo o Gmail, segundo o pesquisador australiano Troy Hunt, referência mundial em cibersegurança e criador do site Have I Been Pwned. O material, equivalente a 3,5 terabytes de informações, circulam em fóruns da dark web e teria sido originalmente coletado em abril deste ano, mas só agora foi confirmado.

A descoberta amplia a série de vazamentos que vêm atingindo grandes serviços digitais nos últimos anos. A diferença, neste caso, é o volume: trata-se de um dos maiores registros de credenciais comprometidas já encontrados por Hunt desde a criação do Have I Been Pwned, em 2013.

Como verificar se você foi afetado

Usuários podem confirmar se seus dados estão entre os expostos no site haveibeenpwned.com. A plataforma informa se um e-mail foi identificado em alguma das violações catalogadas. Caso esteja, aparece o alerta “Ah, não — pwned!”, acompanhado da lista de sites ou serviços que tiveram falhas.

Os vazamentos incluem nomes, e-mails, datas de nascimento, senhas, números de telefone e endereços físicos. Em muitos casos, as informações foram obtidas de bancos de dados antigos, reunidos e revendidos por criminosos digitais.

Google nega

O Google afirmou que o incidente não representa uma invasão direta à sua plataforma. Segundo a empresa, as credenciais foram capturadas por programas maliciosos conhecidos como “infostealers”, que roubam senhas armazenadas em dispositivos infectados.

“Não houve violação no Gmail. Esses casos envolvem softwares criados para coletar credenciais e revendê-las”, informou um porta-voz ao Jornal O Globo. O Google reforçou a importância de ativar a verificação em duas etapas e adotar chaves de acesso, alternativa mais segura às senhas tradicionais.

O que fazer

Especialistas em segurança recomendam trocar a senha imediatamente caso o e-mail apareça entre os atingidos. A nova senha deve ter ao menos 12 caracteres, combinando letras, números e símbolos. Também é essencial ativar a autenticação em dois fatores (2FA) para impedir acessos não autorizados.

Outras medidas de proteção incluem revisar dispositivos conectados à conta, remover aplicativos desconhecidos, evitar redes Wi-Fi públicas sem VPN e manter os sistemas atualizados.