O especialista em cibersegurança Troy Hunt revelou um megavazamento que comprometeu 183 milhões de senhas e endereços do e-mail. A violação, que aconteceu em abril de 2025, foi divulgada nesta segunda-feira (27) após investigações que identificaram 3,5 terabytes de dados expostos na dark web, afetando usuários do Gmail e de outros provedores.
SIGA O ABCMAIS NO GOOGLE NOTÍCIAS
Foto: Pixabay
O incidente comprometeu não apenas senhas e endereços de e-mail, mas também informações pessoais como nomes, datas de nascimento, números de telefone, endereços físicos e nomes de usuário. Segundo informações publicadas pelo jornal O Globo, pessoas que utilizam senhas fracas ou idênticas em diferentes plataformas estão particularmente vulneráveis.
Embora o vazamento tenha acontecido em abril, a divulgação ocorreu apenas hoje, após um período de investigação que durou aproximadamente seis meses. Durante esse tempo, as informações circularam em ambientes digitais clandestinos.
O impacto atingiu principalmente usuários do Gmail, mas também pessoas que utilizam outros serviços de e-mail conectados a aplicativos do Google. A violação afetou usuários em escala global, incluindo brasileiros.
Ainda não foram identificados os responsáveis pelo vazamento, nem há confirmação se os dados já estão sendo comercializados em mercados ilegais. O método exato pelo qual o vazamento ocorreu também permanece desconhecido.
CLIQUE AQUI E INSCREVA-SE NA NOSSA NEWSLETTER
Como saber se seus dados foram comprometidos
Para verificar se suas informações foram comprometidas, os usuários podem acessar o site Have I Been Pwned, que permite checar se um e-mail esteve envolvido em alguma violação nos últimos dez anos.
Ao inserir o endereço de e-mail, caso ele tenha sido afetado, o site exibirá a mensagem: “Ah, não — pwned! Este endereço de e-mail foi encontrado em diversas violações de dados. Revise os detalhes abaixo para ver onde seus dados foram expostos”.
O que fazer se teve dados comprometidos
Para quem teve dados comprometidos, especialistas recomendam medidas imediatas de proteção. A principal orientação é alterar a senha do Gmail e ativar a autenticação de dois fatores (2FA).
Para alterar a senha, o usuário deve acessar o site “myaccount.google.com/security”, clicar em “Como fazer login no Google” e depois em “Senha”. Após digitar a senha atual, deve-se criar uma nova senha forte, combinando letras maiúsculas e minúsculas, números e símbolos, com pelo menos 12 caracteres.
Para ativar a autenticação de dois fatores, é necessário acessar o mesmo menu de segurança, clicar em “Verificação em duas etapas” e escolher um método de verificação, como código via SMS, aplicativo Google Authenticator ou chave de segurança física. Ativar a autenticação de dois fatores é uma das formas mais eficazes de evitar invasões, pois mesmo que alguém descubra a senha, não conseguirá acessar a conta sem o segundo fator de autenticação.
ENTRE NO NOSSO CANAL NO WHATSAPP
Também é recomendável revisar quais dispositivos têm acesso à conta. No menu de Segurança, em “Seus dispositivos”, é possível verificar se há aparelhos desconhecidos logados e removê-los clicando em “Remover”. Além disso, é importante verificar “Apps de terceiros com acesso à conta” e revogar permissões desnecessárias.
Especialistas aconselham ainda evitar clicar em links suspeitos recebidos por e-mail ou WhatsApp, não utilizar redes Wi-Fi públicas sem VPN, manter celulares e computadores atualizados e usar gerenciadores de senhas como 1Password, Bitwarden ou o do próprio Google para fortalecer a segurança digital após este incidente.
*Com informações de O Globo