O especialista em cibersegurança Troy Hunt, criador da plataforma Have I Been Pwned, identificou um megavazamento de 183 milhões de senhas e endereços de e-mail, incluindo contas do Gmail. O total de informações comprometidas chega a 3,5 terabytes, o que representa um dos maiores incidentes de segurança digital deste ano.
Hunt localizou os dados em fóruns da dark web após uma análise detalhada. Segundo o especialista, o vazamento teria ocorrido em abril de 2025, mas só agora veio à tona após investigações cruzarem bases clandestinas e confirmarem a autenticidade das informações expostas.
🧩 Como saber se seu e-mail foi comprometido
Usuários podem verificar se suas credenciais estão entre as comprometidas acessando o site Have I Been Pwned, que reúne dados de violações de segurança dos últimos dez anos.
Ao inserir o e-mail, a plataforma mostra se ele foi afetado. Caso positivo, o aviso exibido será: “Ah, não — pwned! Este endereço de e-mail foi encontrado em diversas violações de dados. Revise os detalhes abaixo para ver onde seus dados foram expostos.”
💬 Google nega ataque direto
Em nota, o Google Cloud esclareceu que não houve invasão aos servidores do Gmail, mas sim uma ação de “infostealers” — programas maliciosos que roubam credenciais armazenadas nos dispositivos das vítimas e as vendem na deep web.
“Incentivamos os usuários a seguirem as melhores práticas de segurança, como ativar a verificação em duas etapas e adotar chaves de acesso como alternativa mais forte às senhas. Também recomendamos redefinir senhas expostas em grandes vazamentos como este”, informou um porta-voz da empresa.
🛠️ O que fazer se seus dados foram expostos
Quem teve informações comprometidas deve alterar imediatamente a senha da conta.
Uma senha forte deve conter:
- Letras maiúsculas e minúsculas;
- Números e símbolos;
- No mínimo 12 caracteres;
- E ser única (não usada em outros serviços).
Para mudar sua senha no Gmail:
- Acesse myaccount.google.com/security;
- Vá em “Como fazer login no Google”;
- Clique em “Senha”;
- Insira a atual e crie uma nova.
Além disso, é fundamental ativar a autenticação em dois fatores (2FA), disponível na seção “Verificação em duas etapas”.
O Google oferece opções como:
- Código via SMS;
- App Google Authenticator;
- Chaves físicas de segurança.
Essa camada adicional impede acessos indevidos, mesmo que alguém tenha obtido sua senha.
🔐 Dicas extras de proteção
Especialistas em segurança digital recomendam ainda:
- Revisar dispositivos conectados à conta Google;
- Revogar o acesso de apps de terceiros desconhecidos;
- Manter sistemas e aplicativos sempre atualizados;
- Evitar clicar em links suspeitos ou usar Wi-Fi público sem proteção.
O uso de gerenciadores de senhas como 1Password, Bitwarden ou o gerenciador do próprio Google também é uma prática recomendada, pois cria e armazena senhas únicas com segurança.
🧠 Conscientização digital é essencial
Troy Hunt e outros especialistas reforçam que, diante do cenário atual de ameaças cibernéticas, a segurança digital deve ser tratada como um hábito diário, não apenas uma reação a incidentes.
“Manter práticas seguras é a melhor defesa contra vazamentos em massa como este”, ressaltou Hunt.
Por Heloísa Mendelshon
Nenhum comentário:
Postar um comentário