Suposto vazamento expõe 183 milhões de senhas, mas Google nega falha no Gmail

Empresa diz que dados foram obtidos por programas maliciosos e não por invasão aos servidores

por

Redação

Uma possível violação de dados envolvendo mais de 183 milhões de logins e senhas de e-mail foi divulgada recentemente pelo especialista australiano em segurança digital Troy Hunt, criador do site Have I Been Pwned. A plataforma permite verificar se informações pessoais foram expostas em vazamentos. Segundo Hunt, o conjunto de dados totaliza 3,5 terabytes de registros, incluindo contas do Gmail e de outros provedores.

De acordo com o especialista, a coleta dos dados teria ocorrido em abril deste ano, mas só foi revelada agora, após o cruzamento de informações encontradas em fóruns e bases da dark web. O caso levantou alertas sobre a possível exposição de contas ligadas a serviços de e-mail populares.

Em resposta, a divisão Google Cloud afirmou que os relatos sobre um vazamento de senhas do Gmail são incorretos. Segundo a empresa, o caso envolve o uso de “infostealers”, programas maliciosos criados para roubar credenciais diretamente de dispositivos infectados, e não uma falha na infraestrutura do Google.

Esses programas coletam senhas salvas em navegadores e as enviam a criminosos, que costumam vender as informações na deep web. Por isso, o Google reforça que não houve vazamento direto de dados do Gmail.

“Incentivamos os usuários a seguirem as melhores práticas para se protegerem contra o roubo de credenciais, como ativar a verificação em duas etapas e adotar chaves de acesso como uma alternativa mais forte e segura às senhas, além de redefinir as senhas quando elas forem expostas em grandes lotes como este”, informou um porta-voz do Google.

Como saber se sua senha foi exposta

Para verificar se uma conta foi comprometida, Troy Hunt recomenda acessar o site Have I Been Pwned. A ferramenta informa se um e-mail aparece em bancos de dados vazados nos últimos dez anos.

Ao inserir o endereço, o sistema exibe a mensagem “Ah, não – pwned!” caso o e-mail tenha sido incluído em alguma violação. O site também mostra em quais plataformas o dado foi exposto e o período do vazamento.

Além do Gmail, podem aparecer outros serviços vinculados à conta. A ferramenta ainda indica quais tipos de informações foram comprometidas, como nome, data de nascimento, senhas, telefones ou endereços.

O que fazer se sua conta foi comprometida

Caso o e-mail apareça entre os expostos, o primeiro passo é alterar a senha e ativar a verificação em duas etapas para aumentar a segurança.

1. Altere sua senha do Gmail

  • Acesse: myaccount.google.com/security
  • Em “Como fazer login no Google”, clique em “Senha”
  • Digite a senha atual e crie uma nova senha forte, com letras maiúsculas, minúsculas, números e símbolos
  • Evite repetir senhas usadas em outros sites

2. Ative a autenticação de dois fatores

  • No mesmo menu, clique em “Verificação em duas etapas”
  • Escolha o método desejado: código via SMS, aplicativo Google Authenticator ou chave física de segurança

Essas medidas reduzem o risco de acessos indevidos e ajudam a proteger as contas mesmo quando há exposição de dados em larga escala.

Compartilhe:
📲 Participe do nosso grupo no WhatsApp e acompanhe os destaques