Um suposto vazamento atingiu pelo menos 183 milhões de contas de serviços como Gmail, Outlook e Yahoo, expondo endereços de e-mail e senhas de usuários. A plataforma Have I Been Pwned, especializada em monitoramento de dados na internet, identificou que o ataque ocorreu em abril de 2025, mas detectou recentemente 16,4 milhões de contas adicionais que não tinham sido incluídas na primeira análise. Ao todo, o vazamento envolve 3,5 terabytes de dados, com arquivos que contêm cerca de 23 bilhões de linhas com informações de usuários.
Como os dados foram obtidos
Os criminosos utilizaram programas chamados Infostealers, capazes de infectar computadores e capturar dados quando o usuário acessa sites que exigem login, como e-mails ou lojas virtuais. Essas ferramentas registram o endereço do site visitado, e-mail e senha, permitindo que invasores coletem informações sem contato direto com a vítima.




Como identificar se o e-mail está em risco
Usuários podem consultar se suas contas foram expostas através do site Have I Been Pwned, plataforma reconhecida por especialistas em segurança da informação. O criador do site, Troy Hunt, é especialista australiano premiado em segurança cibernética, responsável por revelar grandes vazamentos no passado, como arquivos com mais de 2,69 bilhões de dados pessoais em 2019 e o “RockYou”, com 82 bilhões de senhas vazadas em 2021.
Medidas de proteção essenciais
Caso o e-mail esteja entre os vazados, é recomendada a mudança imediata de senha, evitando repetir senhas em diferentes sites. Outras medidas incluem criar senhas longas e complexas, usar letras maiúsculas, minúsculas, números e caracteres especiais, além de adotar autenticação em dois fatores e chaves de acesso (passkeys), que usam biometria ou PIN para maior segurança. Gerenciadores de senhas, como Google, LastPass, KeePass ou Microsoft Authenticator, ajudam a organizar senhas diferentes para cada serviço.
Cuidados extras contra golpes e orientações finais
Mesmo sem vazamento, criminosos podem tentar roubar credenciais via phishing, com e-mails ou sites falsos que parecem confiáveis. Sempre verifique a autenticidade de links antes de inserir dados pessoais e analise o conteúdo recebido com atenção. O Google reforça que o suposto vazamento não atinge apenas o Gmail, e incentiva usuários a seguir as melhores práticas de segurança digital, como verificação em duas etapas e uso de passkeys.
