Mais de 183 milhões de endereços de e-mail e senhas foram expostos em um dos maiores vazamentos de dados já registrados. A informação foi confirmada pelo especialista em cibersegurança Troy Hunt, criador do portal Have I Been Pwned, que reúne registros de violações de segurança digital.
De acordo com Hunt, o megavazamento ocorreu em abril de 2025, mas os dados só foram adicionados recentemente ao banco de dados da plataforma, após investigações que identificaram a origem dos arquivos na dark web. O total de informações comprometidas chega a 3,5 terabytes, abrangendo contas de provedores como Gmail, Outlook e outros serviços populares
Malwares e roubo de credenciais
A apuração indica que o vazamento não decorreu de um ataque direto aos servidores do Google ou da Microsoft, mas sim de malwares — programas maliciosos instalados em dispositivos que capturam dados pessoais e de login. Segundo nota do Google Cloud, os incidentes envolvem o uso de infostealers, softwares especializados em roubo de credenciais que posteriormente são comercializadas na internet profunda.
A empresa reforçou que não houve comprometimento interno de seus sistemas e recomendou aos usuários que ativem a verificação em duas etapas e adotem senhas fortes e exclusivas para cada serviço.
Como verificar se sua conta foi afetada
Usuários podem verificar se seus dados foram expostos acessando o site Have I Been Pwned. Basta inserir o endereço de e-mail para descobrir se ele está entre os comprometidos e em quais incidentes isso ocorreu.
O portal mostra, em ordem cronológica, o ano e a origem do vazamento, além de indicar quais informações foram comprometidas — como senhas, nomes, datas de nascimento e números de telefone.
O que fazer em caso de vazamento
Se seu e-mail estiver entre os expostos, a orientação é que o usuário altere imediatamente a senha e ative a autenticação de dois fatores (2FA). Essa função cria uma camada extra de proteção, exigindo um segundo código para login — geralmente enviado por SMS ou gerado por aplicativo autenticador.
Outras recomendações incluem:
- Evitar reutilizar senhas em diferentes sites;
- Desconfiar de mensagens suspeitas por e-mail ou redes sociais;
- Manter antivírus e softwares atualizados;
- Usar um gerenciador de senhas confiável para criar combinações seguras.
Cresce alerta sobre segurança digital
Megavazamentos como este evidenciam a importância da educação digital e do cuidado com práticas básicas de segurança. A exposição de credenciais pode permitir que criminosos acessem não apenas e-mails, mas também serviços financeiros, redes sociais e contas corporativas, ampliando o risco de fraudes.
O caso reacende o debate sobre políticas de proteção de dados e a necessidade de medidas preventivas mais rigorosas por parte de empresas e usuários.
