Um megavazamento envolvendo 183 milhões de endereços de e-mail foi identificado por pesquisadores de cibersegurança. Embora não tenha origem direta em empresas como o Google, a exposição inclui diversas contas Gmail, confirmadas por análises independentes. Segundo o Google, o caso “não é exclusivo do Gmail”, mas faz parte de uma recompilação de dados roubados por malwares conhecidos como infostealers.
O especialista Benjamin Brundage, da empresa Sythient, reuniu mais de 3,5 terabytes de arquivos obtidos em fóruns, grupos do Telegram, redes sociais e na dark web. Os dados foram coletados de múltiplos vazamentos anteriores e combinados em um único pacote.
Esses arquivos foram obtidos por meio de infostealers — programas maliciosos que roubam informações sensíveis de dispositivos infectados, como logins, senhas e histórico de navegação. Ao infectar um computador ou celular, o malware capta sites acessados e credenciais digitadas, podendo registrar o endereço “gmail.com” com o e-mail e a senha da vítima.
Segundo Fabio Marenghi, pesquisador da Kaspersky, os arquivos “não são resultado de um ataque único, mas sim de uma grande recompilação de incidentes anteriores”, sendo que 16,4 milhões de contas seriam vazadas pela primeira vez.
Como ocorre a infecção
• Os infostealers se espalham de várias formas:
• Instalação de softwares piratas ou cracks;
• Links maliciosos em redes sociais e e-mails falsos;
• Arquivos anexos infectados em mensagens.
Esses programas são silenciosos, mas podem capturar senhas bancárias, dados corporativos e informações pessoais antes que a vítima perceba.
Confirmação de vazamento
O pesquisador Troy Hunt, criador do site Have I Been Pwned, confirmou que pelo menos dois casos analisados são autênticos. Em um deles, a senha de Gmail era válida; no outro, o usuário reconheceu as senhas e sites visitados, muitos de conteúdo adulto.
O banco de dados foi incorporado à base do site Have I Been Pwned, permitindo que qualquer pessoa verifique se teve dados comprometidos.
O que dizem os especialistas
Para Hiago Kin, presidente do Ibrinc (Instituto Brasileiro de Resposta a Incidentes Cibernéticos), mesmo com baixo número de credenciais inéditas, há risco real: “Senhas reutilizadas são o principal vetor para ataques. Cibercriminosos exploram credenciais antigas em novos serviços para invadir contas.”
O Google reforçou que o caso não envolve falha de seus sistemas, mas sim roubo de dados por terceiros:
“Esses ataques fazem parte de atualizações contínuas de bancos de dados de credenciais roubadas. Não é uma ação isolada contra o Gmail, mas uma prática criminosa recorrente.”
Como se proteger
- Verifique se sua conta foi comprometida:
- Acesse haveibeenpwned.com e digite seu e-mail ou senha.
- Troque senhas imediatamente, criando combinações fortes com letras, números e símbolos.
- Ative a verificação em duas etapas: no Gmail, acesse myaccount.google.com/security
- Use antivírus confiável e mantenha-o atualizado.
- Evite instalar softwares piratas ou abrir anexos e links de origem duvidosa.
O post Vazamento de 183 milhões de logins expõe contas Gmail; aprenda a verificar apareceu primeiro em Diário do Pará.
