Pesquisadores de cibersegurança alertam para a exposição de dados sensíveis que teria comprometido aproximadamente 183 milhões de endereços de e-mail e senhas, incluindo milhões de contas Gmail. Um desses levantamentos foi realizado por Troy Hunt, criador do site Have I Been Pwned, especializado em monitorar dados expostos na internet.
Segundo o NY Post, os dados foram coletados por meio de um programa do tipo infostealer, que se instala em dispositivos infectados e captura informações como nomes de usuário, senhas e URLs acessadas. Embora o Gmail não tenha sido diretamente hackeado, milhões de usuários tiveram suas credenciais expostas devido a dispositivos comprometidos. O estudo apontou que cerca de 16,4 milhões de e-mails não haviam sido identificados em nenhum vazamento anterior, indicando que muitos usuários podem descobrir agora que suas informações foram expostas.
O Google emitiu um comunicado oficial classificando as alegações como “completamente imprecisas e falsas”. A empresa reafirmou que não houve violação direta de seus sistemas, garantindo que as proteções de segurança do Gmail continuam robustas.
O caso demonstra como o roubo de credenciais pode ocorrer mesmo sem invasão direta aos servidores de grandes empresas. Com os dados em mãos, criminosos podem realizar fraudes, invasões de contas, phishing e outros ataques digitais. Por isso, os especialistas recomendam atenção redobrada e medidas preventivas, como senhas fortes, autenticação multifatorial e atualização constante dos dispositivos.
Como saber se seus dados foram vazados
- Use a plataforma Have I Been Pwned: acesse https://haveibeenpwned.com e digite seu endereço de e-mail. O site informará se o e-mail foi encontrado em algum vazamento recente.
- Altere senhas comprometidas: caso seu e-mail esteja listado, troque a senha imediatamente. Evite reutilizar senhas em diferentes plataformas.
- Verifique atividades suspeitas: monitore contas de e-mail e serviços vinculados para detectar acessos não autorizados.
- Atualize dispositivos: mantenha sistemas operacionais, navegadores e aplicativos sempre atualizados para reduzir vulnerabilidades.
- Utilize senhas fortes e passkeys: prefira senhas longas, únicas e complexas, ou adote passkeys, que oferecem segurança superior às senhas tradicionais.
- Ative a verificação em duas etapas: mesmo se a senha for vazada, a plataforma exigirá um código adicional (via SMS ou app de autenticação). No caso do Gmail, isso pode ser feito em myaccount.google.com/security.
- Tenha um antivírus confiável em seu dispositivo: essas soluções costumam detectar atividades suspeitas e bloqueá-las antes que causem danos.
Com informações do NY Post e do portal Metrópoles.
