Descoberto em abril, vazamento foi atualizado este mês pelo site Have I Been Pwned com mais 16 milhões de contas
Megavazamento – Um suposto vazamento de pelo menos 183 milhões de contas de e-mail envolvendo os serviços Gmail, Outlook e Yahoo expôs endereços e senhas de usuários, segundo informações divulgadas pelo site Have I Been Pwned, plataforma especializada em monitorar vazamentos de dados na internet.
De acordo com o site, o ataque não é recente: ele foi identificado inicialmente em abril de 2025, mas uma atualização recente revelou que mais 16,4 milhões de contas não haviam sido detectadas anteriormente. Ao todo, o volume de dados vazados chega a 3,5 terabytes, sendo que o maior arquivo possui 2,6 terabytes. Somados, os arquivos reúnem cerca de 23 bilhões de linhas com informações de usuários.
Especialistas em segurança da informação consultados pelo g1 destacam que o Have I Been Pwned é uma ferramenta confiável para o monitoramento desse tipo de incidente.
Segundo a plataforma, as informações foram capturadas por meio da técnica chamada Infostealers, programas criados para infectar dispositivos e roubar dados pessoais. Após a infecção, o criminoso passa a ter acesso aos logins e senhas utilizados em sites e serviços on-line, incluindo plataformas de e-mail e lojas virtuais.
No próprio site do Have I Been Pwned é possível verificar se um e-mail foi afetado, o que pode ajudar usuários a identificar riscos de segurança.
O g1 procurou as empresas envolvidas. O Google confirmou que houve uma atualização no banco de dados do Have I Been Pwned, mas ressaltou que as 183 milhões de contas não pertencem exclusivamente ao Gmail.
“É importante que os usuários saibam que esse tipo de atividade maliciosa ocorre, mas este não é um caso único nem específico do Gmail”, afirmou a empresa.
O Yahoo e a Microsoft, dona do Outlook, não responderam aos pedidos de comentário até a última atualização da reportagem.
Em entrevista ao Daily Mail, o criador do Have I Been Pwned, Troy Hunt, afirmou que outras empresas também foram afetadas, mas não revelou quais. Hunt é um reconhecido especialista em segurança cibernética australiano e já recebeu cinco vezes o prêmio Microsoft MVP (Most Valuable Professional). O site criado por ele ficou conhecido por identificar megavazamentos anteriores, como o “RockYou”, em 2021, que expôs 82 bilhões de senhas.
Como se proteger
Em casos de vazamento de dados, a principal recomendação é alterar imediatamente a senha do serviço comprometido. Especialistas também sugerem:
• Criar senhas longas e únicas para cada site;
• Combinar letras maiúsculas e minúsculas, números e símbolos;
• Evitar senhas óbvias e reutilizadas;
• Usar gerenciadores de senhas com criptografia, como Google Password Manager, LastPass, KeePass e 1Password.
Outra medida essencial é ativar a autenticação em duas etapas, que exige um segundo fator de verificação ao acessar a conta. Plataformas como Google, WhatsApp, Instagram, Facebook, TikTok e X já oferecem essa opção.
Empresas de tecnologia também têm incentivado o uso de chaves de acesso (passkeys), método que substitui senhas tradicionais por autenticação via biometria, reconhecimento facial ou PIN.
Por fim, os especialistas alertam para tentativas de phishing, em que criminosos enviam mensagens falsas para induzir vítimas a fornecer informações pessoais. É fundamental verificar links e remetentes antes de clicar em qualquer conteúdo suspeito.
O que diz o Google
“Os relatos de um suposto vazamento de dados ou violação de segurança do Gmail que afetaria milhões de usuários são completamente imprecisos e incorretos. Eles decorrem de uma interpretação equivocada das atualizações contínuas em bancos de dados de roubo de credenciais, conhecidos como Infostealers (…). Incentivamos os usuários a seguirem as melhores práticas de segurança, como ativar a verificação em duas etapas, adotar chaves de acesso e redefinir senhas quando forem expostas em grandes lotes como este.”
(Com informações de g1)
(Foto: Reprodução/Freepik/paripat9298)
