Um dos maiores vazamentos de dados já registrados na internet expôs milhões de contas de usuários do Gmail em todo o mundo. De acordo com o especialista australiano em segurança digital Troy Hunt, criador do site Have I Been Pwned, cerca de 183 milhões de endereços de e-mail e senhas ligados à plataforma do Google foram comprometidos em um megavazamento de 3,5 terabytes de informações, o equivalente a quase quatro mil gigabytes de dados sensíveis.
VEJA MAIS:
As informações vieram à tona recentemente, mas o incidente teria ocorrido meses antes, em abril. O banco de dados exposto reúne informações de diversos provedores de e-mail, mas o Gmail aparece como o mais afetado. Segundo Hunt, “todos os principais serviços estão incluídos, mas o Gmail sempre se destaca pela quantidade de registros vazados”.
O Google nega que o caso se trate de uma falha direta ou ataque ao sistema do Gmail. A empresa afirmou que “os dados são provenientes de diferentes fontes já comprometidas, não de uma violação única da plataforma”. Ainda assim, o Google reforçou a importância de os usuários reforçarem as medidas de segurança, como a verificação em duas etapas e a utilização de chaves de acesso, alternativa mais segura e resistente a tentativas de invasão.
Para saber se uma conta foi afetada, é possível consultar gratuitamente o site haveibeenpwned.com. A ferramenta, criada por Hunt em 2013, permite verificar se um endereço de e-mail já apareceu em algum dos diversos vazamentos de dados ocorridos nos últimos anos. Quando um e-mail é identificado como comprometido, o site exibe o alerta “Oh no — pwned!”, detalhando quais serviços foram afetados, quando o vazamento ocorreu e quais tipos de dados (senhas, logins, IPs ou outras informações pessoais) foram expostos.
Especialistas em cibersegurança orientam que, caso o e-mail apareça na lista de comprometidos, o usuário altere imediatamente a senha, opte por senhas fortes e exclusivas (com combinação de letras, números e símbolos) e ative a autenticação multifator. O recurso adiciona uma camada extra de proteção, solicitando um código — geralmente enviado via SMS ou aplicativo autenticador — a cada tentativa de login.
Segundo comunicado oficial do Google, “recomenda-se redefinir as senhas sempre que houver suspeita de exposição de dados”. A empresa também reforça que a verificação em duas etapas reduz drasticamente o risco de acesso não autorizado às contas, tornando a invasão praticamente inviável sem o consentimento do verdadeiro usuário.
Além das contas pessoais, especialistas alertam que o vazamento pode ter impactos em contas corporativas e serviços vinculados ao Gmail, como Google Drive, YouTube e Workspace. Mesmo que os dados tenham origem em bancos de informações antigos, qualquer credencial exposta pode ser reutilizada em ataques de phishing e em tentativas de invasão via credenciais repetidas.
A recomendação dos especialistas é clara: verifique se o seu e-mail foi exposto, mude as senhas e mantenha a autenticação dupla sempre ativada. Em tempos de megavazamentos e fraudes digitais cada vez mais sofisticadas, a prevenção continua sendo a melhor forma de proteção.