Pular para o conteúdo principal

Páginas

Megavazamento expõe 183 milhões de senhas de Gmail, Outlook e outros provedores



Base com 3,5 TB de dados inclui e-mails e senhas roubados por programas maliciosos; Gmail, Yahoo e Outlook estão entre os serviços mais afetados.

Um megavazamento global expôs mais de 183 milhões de e-mails e senhas de usuários de diversos provedores, incluindo Gmail, Outlook e Yahoo. A informação foi revelada nesta segunda-feira (27) pelo pesquisador de segurança Troy Hunt, criador do site Have I Been Pwned, que permite verificar se uma conta foi comprometida em incidentes anteriores.

Segundo Hunt, o arquivo que soma 3,5 terabytes de informações é um dos maiores vazamentos já registrados e teria ocorrido em abril de 2025. A origem dos dados estaria ligada a infostealers, programas maliciosos usados para roubar credenciais armazenadas em dispositivos e vendê-las na dark web.

Gmail e outros provedores estão entre os mais afetados

De acordo com o especialista, a base contém registros de diversos serviços online, como redes sociais, plataformas de streaming e lojas virtuais.

“Todos os principais provedores têm endereços de e-mail lá. Eles vêm de todos os lugares que você possa imaginar, mas o Gmail aparece em grande destaque”, afirmou Hunt ao Daily Mail.

Mais de 90% dos e-mails expostos já haviam aparecido em vazamentos anteriores. Ainda assim, o volume inédito de dados reacendeu o alerta global sobre segurança digital e o uso repetido de senhas em múltiplos sites incluindo Amazon, Netflix e eBay.

Como saber se sua conta foi comprometida

Usuários podem verificar se suas informações estão entre as expostas no site Have I Been Pwned.
Basta inserir o endereço de e-mail para ver se ele aparece em alguma violação dos últimos dez anos.

Caso o endereço tenha sido comprometido, o portal exibirá a mensagem “Oh no — pwned!” e listará os incidentes em que o e-mail foi encontrado. Entre os dados possivelmente vazados estão nomes, senhas, datas de nascimento, telefones, endereços e nomes de usuário.

O que diz o Google

Em nota, o Google negou que o Gmail tenha sofrido uma invasão direta.
A empresa afirma que o megavazamento é resultado de roubo de credenciais por malwares instalados nos dispositivos das vítimas e não de uma falha em seus servidores.

“O que ocorreu foi um roubo de credenciais, e não uma invasão aos sistemas do Google”, destacou a companhia.

O Google recomenda ativar a verificação em duas etapas (2FA) e adotar chaves de acesso (passkeys) como alternativa mais segura às senhas convencionais.

Como se proteger de novos vazamentos

Se o seu e-mail aparecer entre os afetados, especialistas orientam trocar a senha imediatamente e não repetir combinações em outros sites.
A nova senha deve ter ao menos 12 caracteres, incluindo letras maiúsculas, minúsculas, números e símbolos.

Outras medidas importantes incluem:
  • Ativar a autenticação em dois fatores (2FA);
  • Revisar dispositivos conectados e remover logins suspeitos;
  • Evitar cliques em links desconhecidos;
  • Manter sistemas e aplicativos atualizados.
Essas práticas ajudam a reduzir o risco de novas invasões e golpes digitais.

Comentários

Postar um comentário

© Copyright 2025 - A Ntumbuluco