- A matéria que você lê a seguir é o alerta. Para entender o que isso significa em detalhes, leia nossa reportagem “A engenharia por trás da exposição que atingiu brasileiros”.
Cerca de 183 milhões de contas do Gmail e de outras plataformas foram vazadas na internet ao longo de 2025, e brasileiros estão presentes nos leaks. A base de dados foi disponibilizada para consulta no dia 21 de outubro, então, usuários preocupados podem checar o impacto no site Have I Been Pwned.
O Google, se adiantando ao noticiário, reforça que o vazamento não é proveniente do Gmail, mas sim de malwares que roubaram as informações dos usuários — detalhes a seguir.
De acordo com Troy Hunt, criador do site de consulta Have I Been Pwned, um vazamento foi descoberto em abril em parceria com a empresa de cibersegurança Synthient, que monitora malwares infostealers para encontrar as informações.
O vazamento de dados não é novo, mas contínuo: dos 183 milhões de logins, 16,4 milhões deles não estavam no Have I Been Pwned. Por isso, semanticamente, o uso do termo “vazamento de dados” é frágil — contudo, usaremos neste alerta para uma compreensão mais clara.
- Leia também: O vazamento de 183 milhões de contas: a engenharia por trás da exposição que atingiu brasileiros
Ao DailyMail, Hunt confirmou que além de contas no Gmail, nomes de usuários e senhas de serviços como Outlook e Yahoo também aparecem no vazamento. No total, o banco compreende 3,5 TB de dados.
É importante notar que a Google e as outras empresas citadas não são culpadas pelo vazamento de dados: ele é proveniente de um malware que infectou sites, serviços, plataformas diversas e contas diretas para obter os dados.
Além disso, o vazamento reforça uma máxima: utilize segundo fator de autenticação em todas as suas contas. Contar apenas com a senha, basicamente, é entregar sua vida digital de bandeja para cibercriminosos.
O TecMundo apurou o caso e você pode ler todas as informações aqui.
Em declaração ao TecMundo, o Google adiciona:
“Os relatos de um suposto vazamento de dados ou violação de segurança do Gmail que afetaria milhões de usuários são completamente imprecisos e incorretos. Eles decorrem de uma interpretação equivocada das atualizações contínuas em bancos de dados de roubo de credenciais, conhecidos como Infostealers, em que os invasores utilizam diversas ferramentas para coletar credenciais, ao invés de um ataque único e específico direcionado a uma pessoa, ferramenta ou plataforma específica. Incentivamos os usuários a seguirem as melhores práticas para se protegerem contra o roubo de credenciais, como ativar a verificação em duas etapas e adotar chaves de acesso como uma alternativa mais forte e segura às senhas, além de redefinir as senhas quando elas forem expostas em grandes lotes como este.”
Como checar minha conta em vazamento de dados?
Usuários preocupados se estão presentes ou não em vazamentos podem utilizar o Have I Been Pwned, um site já conhecido pela comunidade de cibersegurança pelo seu cuidado com as informações recolhidas.
- Acesse o site aqui
- Insira seu email e aperte “Check”
- Confira os serviços nos quais seu login foi exposto. Troque a senha e ative 2FA
)
)
)
)
)
)
)
)
)
)
)
)
)
