Pular para o conteúdo principal

Páginas

Como saber se seu login e senha estão entre os 183 milhões expostos em novo vazamento global



Base de dados com 183 milhões de logins e senhas inclui contas de Gmail, Outlook e Yahoo; veja como verificar se suas informações foram comprometidas.

Uma nova base de dados com mais de 183 milhões de logins e senhas vazados foi descoberta por pesquisadores de segurança digital, acendendo um alerta global para usuários de Gmail, Outlook, Yahoo e outros serviços de e-mail. As credenciais foram coletadas por infostealers, malwares que roubam informações salvas em navegadores e sistemas infectados.

O vazamento foi identificado pelo pesquisador Benjamin Brundage, da empresa Sythient, e confirmado por Troy Hunt, criador da plataforma Have I Been Pwned, que agora já permite verificar se um e-mail foi incluído na base comprometida.

De onde vieram os dados vazados

Segundo os especialistas, os arquivos somam 3,5 terabytes de informações coletadas em fóruns, redes sociais e na dark web. Esses dados foram originalmente roubados por infostealers softwares maliciosos que extraem logins, senhas e histórico de navegação de dispositivos comprometidos.

De acordo com Fabio Marenghi, especialista da Kaspersky, apenas 16,4 milhões dos registros são inéditos, o que indica que a base combina vazamentos antigos em um novo compilado. Ainda assim, o alerta é sério: a reutilização de senhas continua sendo uma das principais causas de invasões e fraudes digitais.

Empresas se manifestam

O Google afirmou que o caso não representa uma invasão direta aos sistemas do Gmail, mas sim uma atualização em bancos de dados de credenciais roubadas.

“Os relatos de vazamento que citam o Gmail são incorretos. As informações vêm de bancos de dados de infostealers, que reúnem credenciais obtidas por malwares e não de um ataque aos nossos sistemas”, explicou um porta-voz do Google.

A empresa reforçou que os usuários devem ativar a verificação em duas etapas e redefinir senhas expostas, além de considerar o uso de chaves de acesso (passkeys) como alternativa mais segura.

A reportagem também entrou em contato com Microsoft e Yahoo, que ainda não se pronunciaram sobre o caso até o momento.

Como verificar se seu e-mail foi comprometido

É possível verificar se seu login está entre os vazados usando o site Have I Been Pwned, criado por Troy Hunt:

  1. Acesse haveibeenpwned.com.
  2. Digite seu endereço de e-mail.
  3. Caso ele esteja entre os comprometidos, aparecerá o alerta “Oh no — pwned!”.
O serviço também mostra quais plataformas foram afetadas, quando o vazamento ocorreu e quais dados foram expostos.

O que fazer se sua conta foi exposta

Se o seu e-mail estiver na lista, troque imediatamente a senha e evite reutilizá-la em outros serviços.
  • No Gmail, o processo é feito em myaccount.google.com/security.
  • Crie uma senha forte com letras maiúsculas, minúsculas, números e símbolos.
  • Ative a verificação em duas etapas (2FA).
  • Verifique dispositivos conectados e revogue acessos de apps desconhecidos.
  • Mantenha antivírus e sistema operacional atualizados.
Essas medidas reduzem o risco de invasões futuras e garantem maior proteção contra fraudes.

Como se proteger de novos vazamentos

Casos como este reforçam a importância de manter boas práticas de segurança digital:
  • Não clique em links suspeitos ou enviados por desconhecidos;
  • Evite baixar arquivos de origem duvidosa;
  • Use gerenciadores de senhas para criar credenciais únicas;
  • Ative a autenticação em dois fatores em todos os serviços possíveis.
Mesmo que muitos dos registros sejam antigos, a exposição massiva de senhas continua sendo um dos principais vetores de ataques online. Especialistas reforçam que prevenção e monitoramento contínuo são as melhores defesas no cenário atual de ciberameaças.

Comentários

Postar um comentário

© Copyright 2025 - A Ntumbuluco