VAZAMENTO EXPÕE 183 MILHÕES DE LOGINS E INCLUI CONTAS GMAIL; VEJA COMO SE PROTEGER
Um megavazamento de 183 milhões de logins está circulando na internet e inclui credenciais de diversos serviços, entre eles, contas do Gmail. Embora os dados tenham sido confirmados por pesquisadores independentes, o Google afirma que o episódio não representa um ataque direcionado à plataforma, mas sim parte de uma operação contínua de roubo de credenciais.
O pesquisador de segurança Benjamin Brundage, da empresa Sythient, compilou mais de 3,5 terabytes de arquivos vazados. Esses dados foram obtidos em fóruns de hacking, canais no Telegram, redes sociais e ambientes da dark web. A maioria das informações envolve endereços de e-mail utilizados como login e suas respectivas senhas.
O vazamento não se originou diretamente dos serviços. Em vez disso, as informações foram capturadas por infostealers, malwares especializados em extrair dados sensíveis de computadores e celulares infectados. Eles coletam logins, senhas e histórico de navegação, e posteriormente enviam tudo para criminosos, que revendem os pacotes em fóruns clandestinos.
O pesquisador de segurança Benjamin Brundage, da empresa Sythient, compilou mais de 3,5 terabytes de arquivos vazados. Esses dados foram obtidos em fóruns de hacking, canais no Telegram, redes sociais e ambientes da dark web. A maioria das informações envolve endereços de e-mail utilizados como login e suas respectivas senhas.
O vazamento não se originou diretamente dos serviços. Em vez disso, as informações foram capturadas por infostealers, malwares especializados em extrair dados sensíveis de computadores e celulares infectados. Eles coletam logins, senhas e histórico de navegação, e posteriormente enviam tudo para criminosos, que revendem os pacotes em fóruns clandestinos.
Como ocorre a infecção
Segundo especialistas, os infostealers chegam aos dispositivos por meios comuns, como:
programas piratas;
anexos de e-mail maliciosos;
links enganosos em redes sociais.
Silenciosos, eles podem operar por longos períodos sem que a vítima perceba — e muitas vezes capturam logins de serviços pessoais e corporativos.
Confirmações independentes
O pesquisador Troy Hunt, criador do site “Have I Been Pwned”, que reúne credenciais vazadas ao redor do mundo, declarou ter confirmado pelo menos dois casos reais. Em um deles, o login e a senha do Gmail eram legítimos; em outro, a vítima reconheceu a lista de sites acessados, a maioria com conteúdo adulto, além de confirmar a veracidade de outras credenciais.
Não há informações sobre a proporção exata de logins válidos nos arquivos analisados.
Como verificar se seus dados foram comprometidos
O banco de dados vazado já foi adicionado ao sistema do Have I Been Pwned. Para checar:Acesse o site “Have I Been Pwned”;
Digite seu e-mail no campo principal;
Na aba “Passwords”, também é possível conferir se sua senha já foi exposta em vazamentos anteriores.
O que fazer se sua conta aparece como comprometida
Especialistas recomendam:Troque imediatamente a senha, preferindo combinações fortes com letras, números e caracteres especiais;
Ative a verificação em duas etapas (2FA) — no Gmail, isso pode ser feito em myaccount.google.com/security;
Use um antivírus confiável, capaz de detectar malwares como os infostealers;
Evite programas piratas e abra anexos apenas de remetentes conhecidos.
Segundo especialistas, os infostealers chegam aos dispositivos por meios comuns, como:
programas piratas;
anexos de e-mail maliciosos;
links enganosos em redes sociais.
Silenciosos, eles podem operar por longos períodos sem que a vítima perceba — e muitas vezes capturam logins de serviços pessoais e corporativos.
Confirmações independentes
O pesquisador Troy Hunt, criador do site “Have I Been Pwned”, que reúne credenciais vazadas ao redor do mundo, declarou ter confirmado pelo menos dois casos reais. Em um deles, o login e a senha do Gmail eram legítimos; em outro, a vítima reconheceu a lista de sites acessados, a maioria com conteúdo adulto, além de confirmar a veracidade de outras credenciais.
Não há informações sobre a proporção exata de logins válidos nos arquivos analisados.
Como verificar se seus dados foram comprometidos
O banco de dados vazado já foi adicionado ao sistema do Have I Been Pwned. Para checar:Acesse o site “Have I Been Pwned”;
Digite seu e-mail no campo principal;
Na aba “Passwords”, também é possível conferir se sua senha já foi exposta em vazamentos anteriores.
O que fazer se sua conta aparece como comprometida
Especialistas recomendam:Troque imediatamente a senha, preferindo combinações fortes com letras, números e caracteres especiais;
Ative a verificação em duas etapas (2FA) — no Gmail, isso pode ser feito em myaccount.google.com/security;
Use um antivírus confiável, capaz de detectar malwares como os infostealers;
Evite programas piratas e abra anexos apenas de remetentes conhecidos.