Os usuários do Gmail foram instados a verificar suas contas depois que foi revelado que mais de 183 milhões de senhas foram roubadas em uma violação de dados.
O especialista cibernético australiano Troy Hunt revelou o incidente em que endereços de e-mail e suas senhas foram comprometidos.
Ele chamou isso de “enorme tesouro” de dados violados, totalizando 3,5 terabytes.
Para colocar isso em perspectiva, isso equivale a 875 filmes completos em HD.
De acordo com Hunt, “todos os principais fornecedores têm endereços de e-mail” – portanto, não apenas o Gmail, mas também o Outlook, o Yahoo e outros.
“Eles vêm de todos os lugares que você possa imaginar, mas o Gmail sempre tem os recursos mais pesados”, disse Hunt ao Daily Mail.
Então você está preso neste incidente?
Veja como verificar se seus dados de e-mail foram comprometidos.
É o provedor de e-mail preferido de aproximadamente 2 bilhões de pessoas em todo o mundo. Mas o Gmail esteve envolvido em uma enorme violação de dados que afetou mais de 183 milhões de contas de usuários
Este incidente ocorreu em abril de 2025, mas acaba de ser revelado pelo Sr. Hunt Site Fui Mantido como Refém (HIBP),
Segundo o especialista, os dados violados incluíam 183 milhões de endereços de e-mail únicos, os sites em que foram inseridos e as senhas utilizadas.
Para verificar se você foi comprometido, visite Fui colocado no site E digite seu endereço de e-mail na barra de pesquisa.
Em seguida, toque no botão marcado como ‘Verificar’ e o site mostrará uma lista de violações de dados que afetam seu endereço de e-mail.
Mesmo que não esteja incluído na nova violação do Gmail, seu endereço de e-mail pode estar incluído em violações com mais de uma década.
Se você é uma das 183 milhões de pessoas afetadas por este último incidente, precisa alterar a senha do seu e-mail o mais rápido possível.
Feito isso, se ainda não o fez, habilite a autenticação de dois fatores (2FA) – que envia um código ao seu smartphone para entrar em suas contas online.
De acordo com Hunt, este incidente não é uma violação única, mas uma coleção de “registos de ladrões” – uma série de ficheiros de dados gerados e compilados por “malware” (software malicioso).
Para verificar se você foi comprometido, visite o site Have I Been Pwned e digite seu endereço de e-mail na barra de pesquisa.
“Os registros de roubo são uma bola de dados que constantemente espalha informações pessoais por toda parte”, explicou Hunt em seu blog.
‘Depois que os bandidos têm seus dados, eles geralmente são replicados repetidas vezes por meio de vários canais e plataformas.’
Porém, ainda não há informações sobre a identidade dos criminosos responsáveis pelo malware.
O especialista ressaltou que não é apenas a senha associada à sua conta de e-mail que pode estar comprometida.
Também estão em risco as senhas exclusivas associadas ao seu endereço de e-mail que você usa em outros sites como Amazon, eBay e Netflix.
Ele acrescentou: “Registros roubados expõem as credenciais que você insere nos sites que visita e nos quais faz login”.
Portanto, se você encontrar seu endereço de e-mail em Have I Been Pwned, seria aconselhável alterar sua senha em qualquer plataforma que a utilize.
Geralmente, as pessoas correm maior risco ao usar a mesma senha em todas as suas diferentes contas online.
O especialista em informática e blogueiro de segurança Graham Cluley disse que as pessoas deveriam “sempre usar senhas diferentes” para diferentes contas online.
“Você não conseguirá se lembrar deles, então use um gerenciador de senhas para fazer isso”, disse Cluley ao Daily Mail.
‘Sempre habilite a autenticação multifator quando disponível para um nível mais alto de segurança.
“Não estamos falando de nenhuma empresa sendo hackeada, mas de milhões de senhas de pessoas sendo roubadas inconscientemente por meio de malware.
‘Com 183 milhões de endereços de e-mail expostos, é possível que muitas pessoas tenham ficado presas e nem percebam que seus computadores foram comprometidos.’
Benjamin Brundage, da plataforma de segurança cibernética Synthient, que “detecta e bloqueia maus atores”, foi a pessoa que descobriu os dados violados e os enviou ao HIBP.
Brundage – que está no último ano de faculdade nos EUA – aconselhou os utilizadores a não presumirem que estão seguros só porque utilizam palavras-passe fortes, que são consideradas a primeira linha de defesa contra incidentes cibernéticos.
Uma senha forte tem pelo menos 16 caracteres e inclui letras maiúsculas e minúsculas, bem como números e símbolos.
