Uma nova base de dados com mais de 183 milhões de logins e senhas foi descoberta por pesquisadores de segurança digital, colocando contas de serviços como Gmail, Outlook e Yahoo em risco de invasão. O material, que totaliza 3,5 terabytes, teria sido compilado a partir de credenciais roubadas por infostealers, programas maliciosos que coletam dados de usuários em dispositivos infectados.
Origem dos dados e dimensão do vazamento
A existência do conjunto de arquivos foi revelada pelo pesquisador Benjamin Brundage, da empresa Sythient, e confirmada por Troy Hunt, criador da plataforma Have I Been Pwned. Segundo os especialistas, o conteúdo reúne informações furtadas ao longo de anos em fóruns clandestinos, redes sociais e na chamada dark web.
Brundage explica que os infostealers capturam senhas, histórico de navegação e logins armazenados nos navegadores. Os cibercriminosos vendem ou trocam as credenciais em comunidades fechadas; depois, elas são reunidas em grandes coleções, como a que agora circula livremente.
De acordo com dados analisados pelos pesquisadores, apenas 16,4 milhões de registros são inéditos. Os demais correspondem a vazamentos anteriores que foram reorganizados em um único pacote. Apesar disso, especialistas alertam que a ameaça permanece relevante, pois muitos usuários ainda reutilizam a mesma senha em diferentes serviços.
Posicionamento das empresas e riscos para o usuário
Procurado para comentar o caso, o Google afirmou que não houve invasão direta aos sistemas do Gmail. A empresa esclarece que os ataques foram conduzidos por infostealers que coletam credenciais armazenadas nos dispositivos das vítimas, e não por uma falha específica na infraestrutura do provedor.
Segundo analistas de cibersegurança, dados vazados tendem a ser usados em golpes de credential stuffing, técnica que testa automaticamente combinações de e-mail e senha em diversos serviços online. Essa prática facilita acesso não autorizado a contas bancárias, redes sociais e plataformas de comércio eletrônico.
Como verificar se seus dados foram expostos
O Have I Been Pwned já incorporou o novo pacote à sua base de consulta. O processo de verificação é simples:
- Visite o site e digite o endereço de e-mail no campo indicado;
- Se o resultado exibir o alerta “Oh no — pwned!”, a conta aparece na lista comprometida;
- O serviço também informa quais plataformas foram afetadas e quando o vazamento ocorreu.
Especialistas recomendam alterar imediatamente a senha de qualquer conta listada. No Gmail, por exemplo, a troca pode ser feita na área “Segurança” do perfil. É aconselhável criar combinações longas, com letras maiúsculas, minúsculas, números e símbolos.
Medidas recomendadas para reforçar a segurança
De acordo com profissionais consultados, as seguintes práticas ajudam a reduzir o risco de invasões:
Imagem: Jess Rodriguez
- Ativar verificação em duas etapas (2FA): o recurso exige um código adicional enviado por SMS, aplicativo autenticador ou chave física;
- Gerenciador de senhas: ferramenta que cria e armazena combinações únicas para cada serviço, evitando reutilização;
- Antivírus atualizado: reduz a chance de infecção por malware que coleta credenciais;
- Revisar dispositivos conectados: remover acessos desconhecidos na conta e revogar permissões de aplicativos suspeitos;
- Evitar links ou arquivos duvidosos: ataques de phishing continuam entre os principais vetores de infecção.
Relatórios de empresas de segurança indicam que senhas fracas ou repetidas são responsáveis por parte significativa das violações de dados. Segundo dados oficiais de 2023 da Kaspersky, a reutilização de credenciais esteve presente em 31 % dos incidentes investigados em ambientes corporativos.
Impacto para o usuário e para o mercado
Casos de grandes vazamentos costumam provocar reações imediatas de provedores de e-mail e de serviços financeiros, que podem bloquear acessos suspeitos ou exigir mudanças de senha em massa. Para o consumidor, o episódio reforça a importância de adotar camadas extras de proteção e de monitorar se suas contas aparecem em coleções semelhantes no futuro.
Segundo especialistas, a tendência é que bancos, plataformas de streaming e lojas virtuais endureçam políticas de autenticação, incluindo maior uso de biometria e chaves de acesso sem senha. Para o usuário final, isso significa mais etapas no login, porém com ganhos de segurança a longo prazo.
Curiosidade
O maior vazamento já registrado até hoje, conhecido como RockYou2021, reuniu cerca de 8,4 bilhões de senhas em texto simples. A nova base de 183 milhões é muito menor, mas chama a atenção por trazer dados recentes capturados por infostealers, indicando que esse tipo de malware continua ativo e lucrativo entre cibercriminosos.
Para quem deseja acompanhar outras notícias sobre proteção digital, a seção de tecnologia do nosso site traz alertas frequentes sobre vulnerabilidades e dicas práticas de segurança.
Reveja também nosso artigo sobre atualizações de software e privacidade em https://remansonoticias.com.br/category/tecnologia e saiba como minimizar riscos no dia a dia.
Para mais informações e atualizações sobre tecnologia e ciência, consulte também:
Quando você efetua suas compras por meio dos links disponíveis aqui no RN Tecnologia, podemos receber uma comissão de afiliado, sem que isso acarrete nenhum custo adicional para você!
