Vazam dados de mais de 183 milhões de logins, incluindo o Gmail; veja se você está na lista

Um novo alerta global de segurança acendeu o sinal vermelho para milhões de usuários: dados de mais de 183 milhões de logins, incluindo do Gmail, Outlook e Yahoo, vazaram na internet. O incidente, revelado por plataformas de monitoramento, indica que as informações foram obtidas por programas maliciosos conhecidos como infostealers, responsáveis por roubar senhas e credenciais de usuários em computadores e celulares infectados.

De acordo com o pesquisador australiano Troy Hunt, criador do Have I Been Pwned, a base de dados chega a 3,5 terabytes e reúne credenciais de diversos provedores. Embora o ataque tenha sido descoberto em abril de 2025, o vazamento foi atualizado recentemente, com a adição de 16,4 milhões de novas contas comprometidas.

Leia mais:

• Comando Vermelho usa drones para fugir de megaoperação da polícia no RJ
• Brasil assina tratado na ONU para combater crimes cibernéticos
• Falha na nuvem da Amazon afeta sites e apps no mundo inteiro

Vazamento não partiu diretamente do Gmail

O Google negou que o incidente tenha partido diretamente do Gmail, afirmando que as informações foram coletadas por infostealers e não por falhas internas de segurança. A empresa reforça que “este não é um caso único nem específico do Gmail”, mas parte de “atualizações contínuas em bancos de dados de credenciais roubadas”.

Ainda segundo o Google, a recomendação é que usuários alterem suas senhas periodicamente e ativem a autenticação em duas etapas, prática que impede o acesso de terceiros mesmo com a senha comprometida. Em um episódio anterior, a companhia já havia pedido a troca de senha no Gmail após ameaça hacker mundial, mostrando que essas medidas continuam sendo cruciais.

Esses programas invadem dispositivos de maneira silenciosa, geralmente por meio de arquivos piratas, anexos falsos ou links enganosos em redes sociais, capturando logins e senhas digitadas em sites acessados — incluindo o Gmail.

Como ocorreu o vazamento

O material foi reunido a partir de diversos fóruns e bancos de dados da dark web. Os hackers combinaram informações de diferentes fontes para compilar os 183 milhões de logins. Esses dados incluem endereços de e-mail e senhas, que são posteriormente vendidos ou utilizados em ataques automatizados a outras contas que utilizam as mesmas credenciais.

As credenciais foram capturadas através de infostealers, programas que se instalam em dispositivos e monitoram os sites acessados, registrando logins e senhas — inclusive em plataformas como o Gmail. Segundo um relatório sobre e-mails expostos a ataques hacker, esses programas têm se tornado cada vez mais sofisticados e podem roubar dados até de contas protegidas sem que o usuário perceba.

Confira as melhores promoções:

• Processador AMD Ryzen 7 5700G por R$959,00 – 🎟️Com cupom de R$90 OFF da Shopee – Compre aqui: https://s.shopee.com.br/8zwwK84lOu
• Apple iPhone 14 de 256GB – Estelar por R$3.699,04 – 🎟️Com cupom AMAZON500OFF – Compre aqui: https://amzn.to/3WnUU3k
• Kit Mini Antena Starlink Internet via Satélite por R$679,24 – Compre aqui: https://amzn.to/3JvEjrg

Como saber se você foi afetado

Usuários podem verificar se suas contas foram comprometidas acessando o site Have I Been Pwned. Basta digitar seu e-mail para descobrir se ele foi identificado em alguma violação conhecida.
Caso o endereço apareça listado, é essencial mudar imediatamente a senha e ativar a autenticação em dois fatores (2FA), que adiciona uma camada extra de proteção.

Medidas para reforçar sua segurança digital

Especialistas recomendam adotar boas práticas de segurança para evitar que dados sejam expostos em incidentes semelhantes. Confira algumas medidas:

• Crie senhas fortes e únicas para cada serviço, misturando letras maiúsculas, minúsculas, números e símbolos.
• Evite reutilizar senhas em mais de um site — se uma conta for comprometida, as outras também estarão em risco.
• Use gerenciadores de senhas, que criptografam suas credenciais e ajudam a mantê-las seguras.
• Ative a autenticação em duas etapas (A2F) em todos os serviços possíveis, como Gmail e redes sociais.
• Considere migrar para chaves de acesso (passkeys), que utilizam reconhecimento facial, impressão digital ou PIN como alternativa mais segura às senhas.
• Desconfie de mensagens e e-mails suspeitos — ataques de phishing são uma das formas mais comuns de roubo de dados.

Risco de reutilização de senhas

O alerta não se restringe ao e-mail. Senhas expostas podem ser reutilizadas por criminosos em outras plataformas, como Netflix, Amazon e Spotify. Em muitos casos, os invasores testam automaticamente credenciais vazadas em múltiplos serviços, explorando a prática comum de repetir senhas.

Via: o globo

*A venda dos produtos indicados nesta página pode gerar comissão para o Mundo Conectado.