Uma nova e vasta compilação de dados de segurança revelou mais de 183 milhões de credenciais de login e senha, afetando contas populares como Gmail, Outlook e Yahoo. A descoberta, feita por pesquisadores de segurança digital, é o resultado da união de grandes volumes de informações roubadas por infostealers — programas maliciosos que agem em dispositivos infectados para coletar as credenciais dos usuários.
O Que Aconteceu e Como os Dados Foram Vazados?
Os especialistas alertam que senhas expostas representam um risco imediato de invasões e fraudes online. A base de dados, que totaliza 3,5 terabytes de arquivos extraídos de fóruns e da dark web, foi inicialmente identificada por Benjamin Brundage, da Sythient, e confirmada por Troy Hunt, fundador do popular site Have I Been Pwned.
As informações foram roubadas por infostealers, um tipo de malware que captura senhas, histórico de navegação e logins de sites em máquinas contaminadas. Esses dados são frequentemente vendidos em mercados clandestinos e, posteriormente, reunidos em grandes compilações.
Embora um especialista da Kaspersky tenha notado que a maioria dos registros é uma recombinação de vazamentos anteriores, o risco é real, especialmente porque a reutilização de senhas é um dos principais vetores de ataques digitais.
Posicionamento do Google
Procurado, o Google afirmou que o ocorrido “não é um caso único e específico do Gmail” e que a atividade resulta de “atualizações contínuas em bancos de dados de roubo de credenciais, conhecidos como Infostealers”. A empresa reforçou que esses ataques utilizam “diversas ferramentas para coletar credenciais”, e não são uma invasão direta aos sistemas do Google.
“Incentivamos os usuários a seguirem as melhores práticas para se protegerem contra o roubo de credenciais, como ativar a verificação em duas etapas e adotar chaves de acesso como uma alternativa mais forte e segura às senhas, além de redefinir as senhas quando elas forem expostas em grandes lotes como este.” — Porta-voz do Google
Como Verificar e Se Proteger
O site Have I Been Pwned já integrou os novos arquivos à sua base. Para verificar se seu e-mail foi comprometido, basta:
- Acessar haveibeenpwned.com.
- Digitar seu endereço de e-mail no campo.
- Se o site exibir o alerta “Oh no — pwned!”, sua conta foi exposta. A plataforma também detalha quais serviços foram afetados e quais dados vazaram.
Medidas Urgentes se Você Foi Exposto:
- Troque a Senha Imediatamente: Crie uma senha forte (letras maiúsculas, minúsculas, números e símbolos).
- Ative a Verificação em Duas Etapas (2FA): Este recurso adiciona uma camada de segurança essencial, exigindo um segundo código de acesso mesmo que sua senha seja descoberta.
- Verifique dispositivos conectados e remova aplicativos desconhecidos da sua conta.
Para Evitar Futuros Vazamentos:
- Não Reutilize Senhas: Use senhas exclusivas para cada serviço.
- Seja Cauteloso: Evite clicar em links suspeitos ou baixar arquivos de origem duvidosa.
- Use um Gerenciador de Senhas e mantenha o 2FA ativo em todas as plataformas que oferecem o recurso.
