Um conjunto de 183 milhões de endereços de e-mail e logins foi encontrado exposto na internet, em um dos maiores vazamentos de credenciais recentes. A maior parte dos dados inclui apenas endereços de e-mail e senhas, e não foi obtida diretamente dos provedores de serviço.
Curta, siga e se inscreva nas nossas redes sociais:
Facebook | X | Instagram | YouTube | Bluesky
Sugira uma reportagem. Mande uma mensagem para o nosso WhatsApp.
Entre no canal do Revista Cariri no Telegram e veja as principais notícias do dia.
Verificações independentes confirmam a presença de contas Gmail nos arquivos, mas o Google esclareceu que “este não é um caso único e específico do Gmail”.
🧩 Como o vazamento aconteceu
Os dados foram compilados por pesquisadores de segurança a partir de diversas fontes. O pesquisador Benjamin Brundage, da empresa Sythient, reuniu 3,5 terabytes de arquivos coletados em fóruns, grupos do Telegram, dark web e redes sociais.
Segundo os especialistas, as informações não foram vazadas diretamente das empresas, mas sim roubadas por infostealers — um tipo de malware projetado para extrair dados sensíveis de dispositivos infectados.
Esses programas coletam:
• sites visitados,
• logins (geralmente endereços de e-mail),
• e senhas.
Por exemplo, se o usuário acessa o Gmail em uma máquina contaminada, o malware captura automaticamente a URL “gmail.com”, a conta “@gmail.com” e a senha correspondente.
🦠 O que são os “infostealers”
Os infostealers infectam computadores e celulares de várias maneiras, como:
• download de softwares piratas,
• abertura de anexos maliciosos,
• ou links enganosos em redes sociais.
Essas ameaças atuam de forma silenciosa, mas têm potencial para roubar grandes quantidades de informações confidenciais dos usuários.
🔍 Confirmação de credenciais vazadas
O pesquisador Troy Hunt, criador do site Have I Been Pwned, afirmou ter confirmado a autenticidade de alguns casos.
Em um deles, tanto o usuário quanto a senha do Gmail eram legítimos; em outro, a vítima confirmou a lista de sites acessados — em sua maioria páginas de conteúdo adulto — além de outros dois e-mails e senhas reais.
Não há, até o momento, estimativa exata de quantas credenciais válidas estão entre os arquivos vazados.
⚠️ Especialistas recomendam atenção
Mesmo com poucos dados inéditos, o risco permanece alto, segundo Hiago Kin, presidente do Ibrinc (Instituto Brasileiro de Resposta a Incidentes Cibernéticos).
“Essas credenciais podem ser reutilizadas por cibercriminosos, especialmente quando os usuários repetem a mesma senha em diferentes serviços”, explica Kin.
O Google reforçou, em comunicado, que o episódio não envolve um ataque direto aos sistemas da empresa, e que tais atividades “ocorrem continuamente como parte de bancos de dados de credenciais roubadas”.
“Ao invés de um ataque único e específico, invasores usam diversas ferramentas para coletar credenciais”, destacou o Google.
🧭 O que fazer para se proteger
Para saber se suas credenciais foram comprometidas:
• Acesse o site Have I Been Pwned.
• Digite seu e-mail ou senha (clicando na aba Passwords).
• Veja se há registro de vazamento.
Se sua senha foi exposta, siga estas orientações:
🔑 Troque imediatamente a senha da conta, criando uma combinação forte com letras maiúsculas, minúsculas, números e símbolos.
🔐 Ative a verificação em duas etapas (2FA) — no caso do Gmail, acesse myaccount.google.com/security.
🛡️ Instale um antivírus confiável para detectar atividades suspeitas e bloquear tentativas de infecção.
Essas medidas reduzem significativamente o risco de invasões e ajudam a manter as contas protegidas.
Por Fernando Átila
