Um megavazamento de dados expôs 183 milhões de contas de e-mail, incluindo logins e senhas vinculadas ao Gmail, Outlook e outros provedores. A informação foi revelada por Troy Hunt, especialista em cibersegurança e criador da plataforma Have I Been Pwned (HIBP), serviço internacional que permite verificar se seus dados já foram comprometidos em vazamentos.
Segundo Hunt, os dados foram coletados por quase um ano a partir de infostealers, programas maliciosos usados para roubar informações de usuários. Os arquivos continham 23 bilhões de registros, totalizando 3,5 terabytes de material.
“Recebemos logs com e-mails, senhas e os sites onde foram usados”, disse Hunt ao publicar a análise.
A investigação mostrou que:
92% das credenciais já tinham aparecido em vazamentos anteriores
8% são inéditas, o equivalente a mais de 16 milhões de e-mails nunca vistos antes em bases vazadas
Como saber se seu Gmail foi vazado
- Acesse o site oficial do Have I Been Pwned
- Digite seu endereço de e-mail
- Clique em “pwned?” e aguarde o resultado
O site mostrará:
- Em quais vazamentos sua conta apareceu
- Quais dados foram expostos (e-mail, senhas, etc.)
O Google se manifestou
O Google declarou que não houve invasão ao Gmail, mas sim o uso de senhas roubadas em outros sites. “Quando grandes vazamentos são detectados, iniciamos processos de redefinição de senha para proteger os usuários.”
O que fazer agora (segundo especialistas em segurança)
- Troque sua senha imediatamente
- Ative a verificação em duas etapas (2FA)
- Não use a mesma senha em serviços diferentes
- Use um gerenciador de senhas
No Chrome: Configurações → Senhas → Password Checkup
Senhas fortes devem ter letras maiúsculas, minúsculas, números e símbolos.
Atenção para golpes
Pesquisadores alertam que após grandes vazamentos, aumentam:
- Tentativas de phishing (falsos e-mails do Google)
- Golpes pedindo “verificação de conta”
- Links falsos para redefinir senha
