Vazamento de 183 milhões de contas Gmail expõe 16,4 milhões de credenciais inéditas

Tecnologia
Jhonathan TayllorLeave a Comment on Vazamento de 183 milhões de contas Gmail expõe 16,4 milhões de credenciais inéditas

Um conjunto de 183 milhões de logins e senhas relacionados a contas do Gmail foi adicionado nesta segunda-feira (27) ao serviço de checagem de vazamentos Have I Been Pwned (HIBP). A inclusão foi confirmada por Troy Hunt, criador da plataforma, após a chegada de 3,5 terabytes de dados provenientes de logs de infostealers — programas que capturam informações digitadas em computadores infectados.

Escala do vazamento ultrapassa 3 terabytes

De acordo com o analista Benjamin Brundage, da empresa Synthient, o material foi reunido ao longo de quase um ano por meio do monitoramento de fóruns e mercados onde cibercriminosos negociam bases de dados. O pacote continha 23 bilhões de registros, dos quais uma parte considerável se repetia ou já estava presente em vazamentos anteriores.

Para identificar o que havia de novo, Hunt executou uma verificação em amostra de 94 mil registros. O resultado mostrou que 92 % das credenciais já tinham sido catalogadas anteriormente, mas 8 % eram inéditas, o que representa cerca de 14 milhões de combinações únicas de e-mail e senha. A estimativa final elevou esse número para 16,4 milhões de endereços nunca antes vistos pelo HIBP.

Especialistas em segurança apontam que bancos de dados compilados a partir de infostealers costumam misturar informações atuais e antigas, mas ainda assim representam risco elevado por conterem senhas em texto simples. A prática recorrente de reutilizar credenciais aumenta a probabilidade de ataques de credential stuffing, em que invasores testam e-mails e senhas vazadas em diversos serviços online.

Recomendações imediatas para usuários

O Google orienta qualquer pessoa que suspeite de invasão a acessar a conta imediatamente e revisar a atividade recente. Caso o login seja bloqueado, deve-se seguir o processo de recuperação, respondendo às perguntas de verificação apresentadas. “Temos um procedimento de redefinição automática de senhas quando identificamos grandes vazamentos de credenciais”, afirmou a empresa.

Segundo analistas de cibersegurança, usuários também devem consultar o HIBP para verificar se o endereço de e-mail aparece na lista exposta. A plataforma permite cadastrar o e-mail para alertas futuros sempre que esse endereço surgir em novos vazamentos.

Outra medida recomendada é utilizar o Google Password Manager. Pelo Chrome, basta abrir o menu no canto superior direito, selecionar “Senhas e preenchimento automático” e escolher “Checkup”. A ferramenta examina todas as senhas salvas, indicando quais estão comprometidas, fracas ou reutilizadas. Relatórios indicam que revisar senhas regularmente reduz em até 40 % a chance de invasão bem-sucedida causada por vazamentos conhecidos.

Para aumentar a proteção, especialistas sugerem:

Vazamento de 183 milhões de contas Gmail expõe 16,4 milhões de credenciais inéditas - Imagem do artigo original

Imagem: Internet

  • Ativar verificação em duas etapas (2FA) em todas as contas sensíveis;
  • Utilizar senhas distintas para cada serviço;
  • Opção por um gerenciador de senhas confiável para gerar combinações fortes;
  • Manter sistemas operacionais e navegadores atualizados contra infostealers.

Impacto potencial para o mercado e para o usuário

Vazamentos desse porte afetam não apenas usuários individuais, mas também empresas que dependem de e-mail corporativo vinculado ao Gmail ou ao Google Workspace. De acordo com consultorias de risco digital, tentativas de invasão subsequentes podem gerar custos extras com suporte técnico, redefinição de senhas em massa e investigação de acessos não autorizados. Para o usuário final, o principal impacto é a necessidade de revisão imediata de credenciais e a adoção de boas práticas preventivas, sob pena de sofrer golpes de phishing, sequestro de contas em redes sociais ou fraudes financeiras.

Se a sua conta apareceu no HIBP ou se você costuma reutilizar senhas, a alteração imediata — seguida da ativação do 2FA — pode evitar prejuízos que vão desde perda de dados até cobranças indevidas em serviços vinculados ao Gmail. Além disso, uma postura proativa contribui para diminuir o valor de revenda dessas credenciais no mercado ilegal, desincentivando novos ataques.

Para seguir acompanhado as principais novidades em cibersegurança e outras áreas de tecnologia, navegue pela seção de reportagens em Tecnologia do Remanso Notícias, onde publicamos atualizações diárias sobre privacidade, software e inovação.

Curiosidade

O Have I Been Pwned começou como projeto pessoal de Troy Hunt em 2013 e já armazena mais de 12 bilhões de contas comprometidas. Apesar do volume expressivo, o serviço mantém sua base de dados em constante expansão, pois novos lotes de vazamentos surgem quase semanalmente no submundo cibernético. A iniciativa tornou-se referência mundial para verificação gratuita de e-mails e senhas expostos, auxiliando tanto usuários domésticos quanto departamentos de segurança de grandes empresas.

Para mais informações e atualizações sobre tecnologia e ciência, consulte também:

Quando você efetua suas compras por meio dos links disponíveis aqui no RN Tecnologia, podemos receber uma comissão de afiliado, sem que isso acarrete nenhum custo adicional para você!

Veja Mais

Núcleo sólido da Terra impõe novo limite à energia gerada por matéria escura

Willian P Ferguson

Apple negocia uso do Google Gemini para turbinar a Siri em 2026

Jhonathan Tayllor

Disney confirma estreia de Zootopia 2 e divulga trailer com retorno de Nick e Judy

Leticia Lemos

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *