São Paulo, 28 de outubro de 2025 – Um arquivo de 3,5 terabytes contendo cerca de 183 milhões de combinações de e-mail e senha circula desde abril em fóruns da dark web. A maior parte dos registros envolve contas do Gmail, mas endereços hospedados nos serviços Yahoo e Outlook também aparecem na lista. A exposição foi confirmada pelo especialista em cibersegurança Troy Hunt, criador da plataforma Have I Been Pwned, que classificou o episódio como o maior vazamento de credenciais deste ano.
Dimensão do incidente
Segundo Hunt, dos 183 milhões de pares de login e senha vazados, 16,4 milhões nunca haviam sido catalogados em violações anteriores. A descoberta só veio a público depois de um cruzamento de dados que comprovou a autenticidade dos registros. A publicação dos arquivos ocorreu em abril, mas a divulgação do volume exato de contas afetadas só foi concluída nesta semana.
Em nota oficial, o Google negou qualquer invasão aos seus servidores. A companhia atribuiu o vazamento a infostealers – programas maliciosos instalados nos dispositivos das vítimas que copiam credenciais armazenadas localmente e depois as revendem na deep web. “Não houve ataque direto às nossas plataformas”, declarou a empresa, reiterando que atualizações constantes dos bancos de dados de roubo de credenciais podem ser interpretadas de forma equivocada como uma falha interna.
Yahoo e Microsoft, responsável pelo Outlook, ainda não comentaram a exposição. Até o momento, não há indícios de comprometimento estrutural nos sistemas das companhias.
Como verificar se a conta foi exposta
A forma mais rápida para confirmar a exposição é acessar o site Have I Been Pwned, inserir o endereço de e-mail e aguardar o resultado. Caso o e-mail esteja presente no arquivo vazado, a página exibirá um histórico detalhado de violações envolvendo aquele login. O usuário deve, então, adotar as práticas recomendadas de segurança:
- Trocar a senha imediatamente: criar uma combinação com pelo menos 12 caracteres, utilizando letras maiúsculas e minúsculas, números e símbolos.
- Não repetir senhas: cada serviço deve ter uma chave exclusiva para evitar ataques em cadeia.
- Ativar a verificação em duas etapas (2FA): disponível em myaccount.google.com/security para contas Google ou nos respectivos painéis de segurança dos outros provedores.
- Revisar dispositivos conectados: remover aparelhos desconhecidos e revogar permissões de aplicativos de terceiros.
- Manter sistemas atualizados: atualizar sistema operacional e aplicativos reduz brechas exploradas por criminosos.
Reação das empresas e orientações adicionais
O Google reforça que a verificação em duas etapas, combinada com senhas exclusivas, reduz drasticamente o risco de invasão mesmo quando as credenciais vazam. A empresa recomenda ainda a adoção de chaves de acesso físicas ou virtuais, consideradas mais robustas do que senhas tradicionais.
Camiseta Camisa Bolsonaro Presidente 2026 Pátria Brasil 6 X 10,00 S/JUROS
IMPERDÍVEL! Jair Bolsonaro: O fenômeno ignorado: Eles não entenderam nada
Especialistas lembram que megavazamentos costumam reaproveitar dados obtidos em incidentes anteriores. Nesse caso, porém, o lote inclui milhões de credenciais inéditas, o que amplia o potencial de ataques de phishing e fraudes financeiras. Usuários que utilizam a mesma senha em múltiplos serviços tornam-se alvos prioritários para criminosos que buscam acesso a redes sociais ou contas bancárias.
Imagem: Fernando Frazão
Responsabilidade individual e prevenção
A exposição reforça a necessidade de o usuário assumir o controle da própria proteção digital. Senhas fortes, autenticação em dois fatores e vigilância constante sobre dispositivos conectados formam a primeira linha de defesa contra tentativas de invasão, independentemente da robustez das plataformas.
Para acompanhar outras decisões que impactam a segurança digital e a legislação de dados no país, visite a seção de Política do nosso portal.
Este megavazamento demonstra que a prática de guardar credenciais no navegador ou em arquivos de texto expõe o usuário a riscos que podem se materializar anos depois da coleta dos dados. Manter hábitos de segurança atualizados é a maneira mais eficaz de frustrar golpes digitais.
Resumo: 183 milhões de combinações de e-mail e senha, majoritariamente do Gmail, foram expostas em um arquivo de 3,5 terabytes. O Google nega ataque aos seus servidores e atribui o incidente a infostealers. Verifique se a sua conta está na lista pelo Have I Been Pwned, altere a senha e ative o 2FA para reduzir o risco de invasões. Proteja-se agora e compartilhe esta informação com quem ainda não reforçou suas medidas de segurança.
Para informações oficiais e atualizadas sobre política brasileira, consulte também:
