Uma violação de segurança de grandes proporções foi revelada por Troy Hunt, especialista australiano em cibersegurança e criador do site Have I Been Pwned. Segundo o pesquisador, contas de Gmail e de diversos outros provedores foram comprometidas em um vazamento que expôs mais de 183 milhões de senhas e endereços de e-mail, totalizando 3,5 terabytes de informações sensíveis.
De acordo com a investigação, a falha foi identificada em abril deste ano, mas só veio a público após a análise de dados encontrados em fóruns e bancos de informações na dark web. A revelação acendeu um alerta global para a necessidade de reforço das práticas de segurança digital.
Como verificar se sua conta do Gmail foi comprometida
Uma das formas mais simples de saber se seu Gmail ou outra conta de e-mail foi afetada é utilizando o site Have I Been Pwned, que permite consultar se um endereço eletrônico apareceu em algum vazamento nos últimos dez anos.
Ao inserir o e-mail, caso o sistema aponte que houve exposição, será exibida a mensagem: “Ah, não — pwned! Este endereço de e-mail foi encontrado em diversas violações de dados.” O site também mostra quais serviços conectados ao Gmail foram responsáveis pela exposição e em quais datas os vazamentos ocorreram.
Além disso, a plataforma detalha os tipos de informações comprometidas, que podem incluir nomes, datas de nascimento, senhas, números de telefone, endereços físicos e nomes de usuário.
Google nega ataque direto ao Gmail
Em nota, o Google Cloud afirmou que as informações divulgadas sobre o suposto vazamento de dados do Gmail não representam um ataque direto ao serviço. Segundo a empresa, trata-se de casos relacionados a infostealers programas maliciosos desenvolvidos para roubar credenciais de dispositivos infectados, e não uma invasão aos servidores do Google.
Os dados obtidos por esses infostealers costumam ser vendidos em fóruns na deep web e utilizados em ataques secundários. O Google reforçou que os usuários devem seguir boas práticas de segurança, como ativar a verificação em duas etapas (2FA), utilizar chaves de acesso e redefinir senhas expostas em grandes vazamentos.
O que fazer se seu Gmail foi exposto
Se o seu Gmail aparecer como comprometido, é fundamental alterar a senha imediatamente. O ideal é criar uma senha forte, com letras maiúsculas, minúsculas, números e símbolos, além de evitar repetições usadas em outros sites.
Passo a passo para alterar sua senha do Gmail:
– Acesse myaccount.google.com/security
– Em “Como fazer login no Google”, clique em Senha
– Insira a senha atual e crie uma nova com, no mínimo, 12 caracteres
Ative a autenticação de dois fatores (2FA):
– No mesmo menu, clique em Verificação em duas etapas
– Escolha entre SMS, aplicativo Google Authenticator ou chave de segurança física.
Essas medidas adicionam uma camada extra de proteção e dificultam o acesso indevido, mesmo que alguém descubra sua senha.
Revise dispositivos e aplicativos conectados ao Gmail
Também é importante revisar os dispositivos com acesso ativo à sua conta. No menu de segurança, acesse “Seus dispositivos” e verifique se há algum aparelho desconhecido. Caso identifique algo suspeito, selecione Remover.
Outra etapa essencial é checar os aplicativos de terceiros com acesso à conta. Remova qualquer app desconhecido ou que não seja mais utilizado, já que muitos deles podem representar brechas de segurança.
Reforce seus hábitos de segurança digital
Para evitar novos problemas, especialistas recomendam adotar rotinas seguras no uso da internet:
– Evite clicar em links suspeitos enviados por e-mail ou mensagens.
– Não utilize redes Wi-Fi públicas sem o uso de uma VPN.
– Mantenha seu sistema operacional e aplicativos sempre atualizados.
Use um gerenciador de senhas confiável, como o do próprio Google, 1Password ou Bitwarden.
O episódio reforça a importância da segurança digital em tempos de crescente exposição online. Embora o Google negue um ataque direto ao Gmail, o vazamento evidencia a vulnerabilidade de dados pessoais quando boas práticas não são seguidas. Verificar regularmente se suas credenciais estão seguras e adotar medidas como a autenticação de dois fatores são passos essenciais para manter suas informações protegidas.
