Brasília–DF — Um vazamento massivo de dados expôs cerca de 183 milhões de endereços de e-mail e senhas de usuários de serviços como Gmail, Yahoo e Outlook, segundo revelou o especialista australiano em cibersegurança Troy Hunt, criador da plataforma Have I Been Pwned, que permite verificar se informações pessoais foram comprometidas.
De acordo com Hunt, o vazamento soma 3,5 terabytes de informações e é considerado um dos maiores já registrados.
As investigações indicam que os dados começaram a circular em abril deste ano, mas a confirmação ocorreu após o cruzamento de informações encontradas em fóruns da dark web. O episódio reacende o alerta sobre a vulnerabilidade de contas digitais e a necessidade de adotar medidas de proteção contra ataques virtuais.
Como saber se seu e-mail foi afetado
Usuários podem verificar se suas informações foram expostas acessando o site Have I Been Pwned (haveibeenpwned.com).
A ferramenta permite identificar se um endereço de e-mail aparece em algum dos grandes vazamentos registrados nos últimos dez anos.
Quando comprometido, o sistema exibe o aviso: “Ah, não — pwned! Este endereço de e-mail foi encontrado em diversas violações de dados.”
Além disso, o site mostra quais serviços ou aplicativos tiveram falhas de segurança e quais dados foram expostos, como senhas, datas de nascimento, números de telefone e endereços físicos.
Google nega falha nos servidores
Em nota, a divisão Google Cloud informou que não houve invasão nem falha de segurança nos servidores do Gmail. Segundo a empresa, as informações foram roubadas por meio de “infostealers” — softwares maliciosos que capturam credenciais armazenadas em navegadores ou dispositivos pessoais.
“Incentivamos os usuários a seguirem as melhores práticas de segurança, como ativar a verificação em duas etapas e adotar chaves de acesso como alternativa mais segura às senhas”, declarou um porta-voz do Google.
Esses programas, conhecidos como roubadores de informação, são vendidos na deep web e podem ser utilizados em ataques de phishing, fraudes bancárias e invasões de contas.
Como se proteger
Caso sua conta esteja entre as comprometidas, é essencial alterar a senha imediatamente e ativar a autenticação em dois fatores (2FA).
No caso do Gmail, o procedimento pode ser feito em myaccount.google.com/security, criando uma nova senha com combinação de letras, números e símbolos.
A autenticação em duas etapas adiciona uma camada extra de segurança, exigindo um segundo código de verificação por SMS, aplicativo Authenticator ou chave física.
Mesmo que alguém descubra sua senha, não conseguirá acessar a conta sem o segundo fator.
Medidas adicionais de segurança
Os especialistas recomendam revisar regularmente os dispositivos conectados e os aplicativos com acesso à conta.
Também é importante seguir boas práticas de cibersegurança:
-
Evite clicar em links suspeitos enviados por e-mail ou mensagens;
-
Não use redes Wi-Fi públicas sem VPN;
-
Mantenha sistemas e navegadores atualizados;
-
Prefira gerenciadores de senhas confiáveis, como Bitwarden, 1Password ou o próprio do Google.
Cuidado contínuo
Mesmo que o Gmail não tenha sido diretamente invadido, especialistas alertam que qualquer descuido pode abrir brechas para golpes digitais.
Em uma era de hiperconectividade, a proteção de dados pessoais se tornou tão essencial quanto a proteção da própria identidade.