Uma nova base de dados expôs informações de mais de 183 milhões de logins e senhas, incluindo contas de Gmail, Outlook e Yahoo. A descoberta foi feita por pesquisadores de segurança digital que compilaram grandes volumes de informações roubadas por infostealers, programas maliciosos que coletam credenciais de usuários em dispositivos infectados.
Especialistas alertam que as senhas expostas podem ser usadas por cibercriminosos em tentativas de invasão e fraudes online. O vazamento foi inicialmente revelado pelo pesquisador Benjamin Brundage, da empresa Sythient, e confirmado por Troy Hunt, criador da plataforma Have I Been Pwned, que permite verificar se um e-mail foi comprometido.
Como dados de login e senha de usuários foram vazados?
De acordo com os pesquisadores, os arquivos reunidos somam 3,5 terabytes de dados extraídos de fóruns, redes sociais e da dark web. As informações foram coletadas por infostealers, um tipo de malware que rouba senhas, histórico de navegação e logins de sites acessados em máquinas contaminadas. Esses dados são depois revendidos em fóruns clandestinos e, mais tarde, compilados em grandes bases, como a que circula agora.
O especialista Fabio Marenghi, da Kaspersky, destacou que apenas 16,4 milhões dos registros são inéditos, o que indica que se trata de uma recombinação de vazamentos anteriores. Mesmo assim, o alerta permanece válido, já que a reutilização de senhas continua sendo uma das principais portas de entrada para ataques digitais.
Empresas se pronunciam
Procurado, o Google declarou que o caso “não é um caso único e específico do Gmail” e que essas atividades resultam de “atualizações contínuas em bancos de dados de roubo de credenciais, conhecidos como Infostealers”. Segundo a empresa, os ataques envolvem “diversas ferramentas para coletar credenciais”, e não uma invasão direta aos seus sistemas.
Os relatos de um suposto vazamento de dados ou violação de segurança do Gmail que afetaria milhões de usuários são completamente imprecisos e incorretos. Eles decorrem de uma interpretação equivocada das atualizações contínuas em bancos de dados de roubo de credenciais, conhecidos como Infostealers, em que os invasores utilizam diversas ferramentas para coletar credenciais, ao invés de um ataque único e específico direcionado a uma pessoa, ferramenta ou plataforma específica. Incentivamos os usuários a seguirem as melhores práticas para se protegerem contra o roubo de credenciais, como ativar a verificação em duas etapas e adotar chaves de acesso como uma alternativa mais forte e segura às senhas, além de redefinir as senhas quando elas forem expostas em grandes lotes como este.
Porta-voz do Google
A reportagem do Olhar Digital também contatou da Microsoft e do Yahoo, que ainda não enviaram um posicionamento até a publicação desta matéria.
Como verificar se seus dados foram comprometidos
O site Have I Been Pwned, mantido por Troy Hunt, já adicionou os novos arquivos à sua base de verificação. O processo é simples:
- Acesse haveibeenpwned.com.
- Digite seu endereço de e-mail no campo indicado.
- Caso ele apareça entre os vazados, o site exibirá o alerta “Oh no — pwned!”.
Além disso, a plataforma mostra quais serviços ligados ao e-mail foram afetados, quando o vazamento ocorreu e quais dados foram expostos.
O que fazer se sua conta foi exposta
Se o seu e-mail estiver entre os comprometidos, o primeiro passo é alterar imediatamente a senha da conta. No caso do Gmail, a troca pode ser feita em myaccount.google.com/security, na opção “Como fazer login no Google”. Crie uma senha forte, com letras maiúsculas, minúsculas, números e símbolos.
Também é fundamental ativar a verificação em duas etapas (2FA), disponível na mesma área de segurança. O recurso exige um segundo código de acesso — enviado por SMS, app autenticador ou chave física — mesmo que alguém descubra sua senha.
Outras medidas importantes incluem verificar dispositivos conectados à conta, remover apps desconhecidos e manter um antivírus atualizado no computador ou celular. Essas ações ajudam a reduzir o risco de novas invasões.
Leia mais:
- Como criptografar um pendrive e evitar vazamento de informações
- Quais os principais vazamentos feitos pelo WikiLeaks?
- 5 pontos do PL que quer comunicação de vazamentos de dados em grandes veículos
Como se proteger de novos vazamentos
Casos como este reforçam a importância de adotar boas práticas de segurança digital. Evite clicar em links suspeitos, não baixe arquivos de origem duvidosa e desconfie de mensagens que peçam login ou dados pessoais. Também é recomendável usar um gerenciador de senhas e ativar a autenticação em dois fatores em todas as plataformas que ofereçam essa opção.
Embora grande parte dos dados vazados seja resultado de infecções individuais por malware, o impacto coletivo é significativo, especialmente quando os usuários reutilizam as mesmas senhas em vários serviços.
O post Como saber se seu login e senha estão entre os 183 milhões expostos apareceu primeiro em Olhar Digital.
Fonte: https://olhardigital.com.br/2025/10/28/seguranca/como-saber-se-seu-login-e-senha-estao-entre-os-183-milhoes-expostos/
