Getting your Trinity Audio player ready...

Pesquisadores de segurança compilaram e divulgaram um banco de dados, totalizando 3,5 Terabytes de informações, que incluem cerca de 183 milhões de endereços de e-mail e senhas de diversas plataformas, como Gmail, Outlook e Yahoo.

Embora o volume total de dados seja gigantesco, pesquisadores de segurança indicam que cerca de 16,4 milhões de contas correspondem a dados novos, não detectados em vazamentos anteriores.

O Google se manifestou sobre a inclusão de contas Gmail nesses arquivos, reforçando que “este não é um caso único e específico do Gmail”. A empresa esclareceu que os dados não foram vazados diretamente de seus servidores, mas sim de uma “recompilação de múltiplos vazamentos anteriores” obtidos por ferramentas maliciosas.

O que aconteceu?

Um banco de dados massivo com cerca de 183 milhões de endereços de e-mail e senhas foi compilado e divulgado por pesquisadores de segurança. Este arquivo inclui credenciais de diversos serviços, notavelmente contas Gmail, Outlook e Yahoo.

Como os Infostealers roubaram as senhas do Gmail?

O roubo das senhas não resultou de uma falha de segurança ou ataque direto aos servidores do Google, mas sim da ação de Infostealers (malwares ladrões de informação). Esses programas maliciosos são silenciosamente instalados nos dispositivos dos usuários, geralmente por meio de softwares piratas, anexos de e-mail maliciosos ou links fraudulentos (phishing), e sua função é capturar as credenciais no momento em que são digitadas. Quando um usuário infectado acessa o Gmail, o Infostealer registra a URL (gmail.com), o endereço de e-mail e a senha correspondente. As informações roubadas de milhões de vítimas são então compiladas em grandes bancos de dados e comercializadas em mercados da dark web e fóruns.

Como saber se fui afetado pelo vazamento de senhas do Gmail?

É crucial verificar se suas credenciais estão comprometidas para agir rapidamente. A plataforma mais confiável para essa checagem é o Have I Been Pwned.

Passo a passo para verificar no Have I Been Pwned

  1. Acesse o site: entre na plataforma oficial Have I Been Pwned.
  2. Insira seu e-mail: digite o endereço de e-mail que você usa no Gmail ou em outros serviços.
  3. Confira o resultado:
    • “Good news – no pwnage found!”: seu e-mail não foi encontrado nos vazamentos registrados.
    • “Oh no – pwned!”: seu e-mail foi exposto em uma ou mais violações. O site detalhará em quais incidentes e quais dados (como senhas) foram comprometidos.

Importante: Se sua senha tiver sido exposta, mude-a imediatamente, mesmo que o vazamento seja antigo.

Como se proteger do vazamento de senhas do Google

Se o seu e-mail foi encontrado ou se você deseja reforçar sua segurança contra Infostealers e roubo de credenciais, siga as seguintes medidas de proteção:

1. Mudar Senhas Expostas

Altere imediatamente a senha da sua conta Google e de todos os outros serviços que utilizam a mesma credencial.

  • Crie senhas longas, exclusivas e complexas, combinando letras maiúsculas, minúsculas, números e caracteres especiais.
  • Use um Gerenciador de Senhas (ex: Google, LastPass) para criar e armazenar credenciais diferentes para cada site.

2. Ativar a Verificação em Duas Etapas (2FA)

Ative a autenticação de dois fatores na sua conta Google. Esta é a defesa mais forte.

  • Se um criminoso tiver sua senha, ele ainda precisará do segundo código (gerado via celular ou aplicativo de autenticação) para acessar a conta.
  • Acesse myaccount.google.com/security e ative a “Verificação em Duas Etapas”.

3. Usar Chaves de Acesso (Passkeys)

Adote as Passkeys como alternativa à senha. Permite o login usando a impressão digital, reconhecimento facial ou PIN do seu dispositivo, sendo mais seguro e resistente a phishing e roubo de senhas.

4. Instalar Solução Antivírus

Tenha um software antivírus confiável instalado no seu computador e celular. Ele detecta e bloqueia a ação de malwares do tipo Infostealers que tentam roubar suas credenciais em tempo real.

5. Desconfiar de Phishing

Sempre verifique a URL de sites de login e desconfie de e-mails ou mensagens que solicitam suas credenciais. Phishing (tentativa de roubo de dados por fraude) é uma das formas mais comuns de infecção por Infostealers.

Saiba como recuperar uma conta Google

Posicionamento do Google sobre o vazamento de senhas

O Google negou veementemente ter sofrido um ataque de segurança direto, classificando os relatórios como “completamente imprecisos e incorretos“. O Google esclareceu que a confusão decorre de uma “interpretação equivocada das atualizações contínuas em bancos de dados de roubo de credenciais“, também conhecidos como logs de Infostealers, que são coleções de dados roubados em dispositivos de usuários ao longo do tempo, e não de um ataque único e específico direcionado à plataforma Gmail.

Apesar de negar a falha interna, a empresa reconheceu a gravidade do roubo de credenciais e reforçou suas recomendações de segurança. O Google afirma que monitora continuamente essas compilações de dados vazados e possui um “processo para redefinir senhas” quando grandes lotes de credenciais são encontrados comprometidos, além de alertar os usuários via notificações de segurança. A principal orientação do Google é que os usuários adotem as melhores práticas de defesa: ativar a Verificação em Duas Etapas (2FA) e fazer a transição para as Chaves de Acesso (Passkeys) como uma alternativa mais robusta e segura ao uso tradicional de senhas.

O vazamento de 183 milhões de senhas, impulsionado por Infostealers, serve como um alerta máximo. A ameaça não é nova, mas a exposição de milhões de credenciais do Gmail é real. A defesa é puramente pessoal: verifique seu e-mail no Have I Been Pwned urgentemente, troque todas as senhas expostas e, acima de tudo, ative a Verificação em Duas Etapas (2FA) na sua conta Google. Não espere por um alerta; proteja a chave da sua vida digital hoje.

Ficou atento às melhores práticas de segurança? Acompanhe nosso blog e siga-nos nas redes sociais para se manter atualizado sobre ameaças cibernéticas, novidades em proteção de dados e mais dicas essenciais para a sua vida digital. Siga a Remessa Online nas redes sociais: FacebookInstagramTwitter e LinkedIn.

O que são Infostealers?

São programas maliciosos que se instalam em computadores ou celulares e roubam credenciais (e-mail e senha) no momento em que o usuário as digita para fazer login em sites como o Gmail. Eles atuam em máquinas infectadas por softwares piratas, anexos maliciosos ou links de phishing.

Como posso verificar se minha senha do Gmail foi exposta?

Você deve usar o site Have I Been Pwned. Basta digitar seu endereço de e-mail na plataforma. O resultado indicará se suas credenciais estão entre as contas vazadas neste ou em outros incidentes.

O que devo fazer imediatamente se minha senha foi vazada?

Mude a Senha: Altere imediatamente a senha da sua conta Google e de qualquer outro serviço que utilize a mesma senha.
Ativar 2FA: Ative a Verificação em Duas Etapas (2FA) na sua conta Google.