Um novo vazamento de dados de grandes proporções atingiu usuários de e-mail em todo o mundo. De acordo com a plataforma Have I Been Pwned, cerca de 183 milhões de credenciais de contas do Gmail, Outlook e Yahoo foram expostas, incluindo endereços de e-mail e senhas em texto simples. O incidente foi atribuído a Infostealers, programas maliciosos que infectam dispositivos para roubar informações armazenadas em navegadores e aplicativos.
A descoberta inicial ocorreu em abril de 2025, mas uma análise recente revelou mais 16,4 milhões de registros que não haviam sido identificados anteriormente. O total atual resulta da compilação de múltiplos vazamentos relacionados a esse tipo de malware, que vem crescendo em número e sofisticação.
O Google informou que o caso não se refere a um ataque direto à sua plataforma e que as contas expostas não pertencem exclusivamente ao Gmail. Segundo a empresa, o vazamento é consequência de atividades maliciosas externas, e não de falhas internas de segurança. Já a Microsoft e o Yahoo não se pronunciaram até o momento.
Como agem os Infostealers
Esses programas costumam ser instalados em computadores ou celulares por meio de downloads falsos, sites fraudulentos ou e-mails de phishing. Uma vez no sistema, eles capturam senhas, cookies, dados de preenchimento automático e outras informações sensíveis, enviando tudo para os criminosos. Os dados são então comercializados em fóruns da dark web, alimentando novas fraudes e golpes online.
O criador do Have I Been Pwned, Troy Hunt, explicou que os registros incluem dados de outras empresas, sem citar nomes específicos. Ele alertou que muitos usuários podem estar com senhas comprometidas sem sequer perceber, já que o ataque não gera sintomas visíveis no dispositivo.
Como se proteger
Quem deseja verificar se sua conta foi afetada pode acessar o site haveibeenpwned.com e inserir o próprio e-mail. Se o endereço estiver entre os comprometidos, é fundamental alterar a senha imediatamente e ativar a autenticação em duas etapas.
Especialistas recomendam que cada conta online tenha uma senha única e complexa, com ao menos 12 caracteres, incluindo letras maiúsculas, minúsculas, números e símbolos. O uso de gerenciadores de senhas também é uma alternativa prática e segura.
Entre as opções disponíveis, o Google Chrome oferece uma ferramenta integrada que alerta sobre senhas vazadas. Há ainda opções gratuitas como LastPass e KeePass, e versões pagas com recursos avançados, como o 1Password.
Outra medida eficiente é adotar chaves de acesso (passkeys), já implementadas por empresas como Google, Microsoft e WhatsApp. Essa tecnologia utiliza biometria ou PIN e elimina a necessidade de senhas tradicionais, reduzindo drasticamente o risco de invasões.
Dicas contra phishing e novos ataques
Para evitar cair em golpes de engenharia social, especialistas orientam:
- Verifique sempre o endereço do site antes de inserir dados pessoais;
- Desconfie de e-mails suspeitos que solicitam informações urgentes;
- Evite clicar em links desconhecidos ou baixar arquivos de remetentes não verificados.
O aumento constante de incidentes como esse reforça a necessidade de educação digital e boas práticas de segurança. Pequenas ações — como o uso de senhas fortes e autenticação em duas etapas — podem impedir que dados sensíveis caiam nas mãos erradas.
