Megavazamento expõe 180 milhões de senhas de Gmail, Outlook e outros
Especialista revela detalhes sobre um dos maiores vazamentos de dados já registrados.
Mais de 180 milhões de e-mails e senhas foram expostos em um megavazamento, segundo especialista em cibersegurança.
Megavazamento expõe 180 milhões de senhas
Um megavazamento de dados revelou a exposição de mais de 183 milhões de e-mails e senhas de usuários de diversos provedores, incluindo Gmail, Outlook e Yahoo. A informação foi divulgada nesta segunda-feira (27) pelo especialista em cibersegurança Troy Hunt, criador do site Have I Been Pwned, que permite verificar se uma conta foi comprometida em incidentes anteriores.
De acordo com Hunt, o megavazamento — que soma cerca de 3,5 terabytes de informações — é um dos maiores já registrados e teria ocorrido em abril de 2025. A origem das credenciais estaria ligada a programas maliciosos conhecidos como “infostealers”, que roubam dados armazenados em dispositivos e os vendem na dark web.
Dados expostos
Segundo Troy Hunt, a base contém registros de múltiplos serviços online. “Todos os principais provedores têm endereços de e-mail lá. Eles vêm de todos os lugares que você possa imaginar, mas o Gmail sempre aparece em grande destaque”, afirmou o especialista ao Daily Mail. Mais de 90% dos endereços expostos já haviam aparecido em outros vazamentos anteriores.
Consequências e recomendações
Ainda assim, o novo volume de dados reacendeu o alerta global sobre a segurança das senhas e o uso repetido de credenciais em diferentes plataformas, como Amazon, Netflix e eBay. Os usuários podem verificar se seus dados foram comprometidos acessando o site Have I Been Pwned.
Caso o endereço esteja entre os comprometidos, o portal exibirá a mensagem “Oh no — pwned!” e listará em ordem cronológica os incidentes nos quais o e-mail foi encontrado. Entre os dados que podem ter sido vazados estão nomes, datas de nascimento, senhas, telefones, endereços físicos e nomes de usuário.
Resposta do Google
Em comunicado, a divisão Google Cloud afirmou que os relatos sobre uma violação direta no Gmail são “imprecisos e incorretos”. Segundo a empresa, não houve um ataque direcionado à plataforma, mas sim o roubo de credenciais por meio de softwares maliciosos instalados nos dispositivos das vítimas.
“O que ocorreu foi um roubo de credenciais, e não uma invasão aos sistemas do Google”, destacou a companhia. O Google recomendou que os usuários ativem a verificação em duas etapas (2FA) e adotem chaves de acesso como alternativa mais segura às senhas tradicionais.
Medidas de segurança
Se o seu e-mail aparecer entre os afetados pelo megavazamento, a recomendação é alterar imediatamente a senha e evitar o uso de combinações repetidas em outros serviços. A nova senha deve conter letras maiúsculas e minúsculas, números e símbolos, com pelo menos 12 caracteres.
Além disso, o Google orienta revisar dispositivos conectados à conta e remover acessos suspeitos ou aplicativos de terceiros desconhecidos. Manter o software do celular e do computador atualizado e evitar cliques em links suspeitos também são práticas fundamentais para reduzir o risco de novas invasões.
