Um dos maiores vazamentos de dados já registrados expôs 183 milhões de endereços de e-mail e senhas de usuários de diversos provedores, incluindo o Gmail. O alerta foi feito pelo especialista australiano em cibersegurança Troy Hunt, criador da plataforma Have I Been Pwned (Fui enganado?, em tradução livre), que confirmou o comprometimento de 3,5 terabytes de informações.
O ataque aconteceu em abril de 2025, mas só veio à tona agora, após a identificação do material em fóruns da dark web. Segundo Hunt, a base de dados inclui credenciais de serviços como Gmail, Yahoo e Outlook. “Todos os grandes provedores aparecem lá, mas o Gmail sempre se destaca”, afirmou ao Daily Mail.
Como saber se sua conta foi exposta
Para verificar se o seu e-mail está entre os comprometidos, basta acessar o site Have I Been Pwned e digitar o endereço eletrônico. Caso ele tenha sido afetado, aparecerá a mensagem: “Ah, não — pwned! Este endereço de e-mail foi encontrado em diversas violações de dados.”. A mensagem aparece em inglês e mostra de onde seus dados foram vazados. Para verificar de forma segura, você pode clicar aqui: https://haveibeenpwned.com/
Se for o seu caso, troque a senha imediatamente e ative a autenticação em duas etapas (2FA) — recurso que exige uma segunda verificação de segurança no login.
Google nega vazamento direto
Em nota, o Google afirmou que não houve uma violação específica de seus servidores. Segundo a empresa, os dados foram capturados por “infostealers”, softwares maliciosos usados para roubar credenciais de dispositivos e revendê-las na deep web.
“Incentivamos os usuários a seguir boas práticas de segurança, como ativar a verificação em duas etapas, usar chaves de acesso e redefinir senhas sempre que forem expostas em grandes lotes”, informou a companhia.
Risco vai além do e-mail
Especialistas alertam que o perigo se estende para outras plataformas. Senhas repetidas em serviços como Amazon, Netflix e eBay também podem ter sido comprometidas. “Os registros dos ladrões expõem as credenciais usadas nos sites em que você faz login”, explicou Hunt.
A recomendação é nunca reutilizar senhas, usar gerenciadores de senhas e desconfiar de mensagens suspeitas, que podem ser tentativas de golpe baseadas nos dados vazados.
