SEGURANÇA DIGITAL

Vazamento de dados expõe 183 milhões de e-mails; saiba como se proteger

Pesquisadores identificam 3,5 terabytes de informações comprometidas em bases na dark web; Gmail está entre os serviços afetados, mas Google afirma que caso não

Maria Dulce Miranda
Maria Dulce Miranda
Repórter
Formada pela UFMG, atua no jornalismo desde 2014 e tem experiência como editora e repórter. Trabalhou na Rádio UFMG e na Faculdade de Medicina da UFMG. Faz parte da editoria de Distribuição de Conteúdo / Redes Sociais do Estado de Minas desde 2022
28/10/2025 09:23 - atualizado em 30/10/2025 08:56

Pesquisadores identificam 3,5 terabytes de informações comprometidas em bases na dark web
Pesquisadores identificam 3,5 terabytes de informações comprometidas em bases na dark web crédito: FreePik

Mais de 183 milhões de endereços de e-mail e senhas foram vazados na internet, segundo o especialista australiano em cibersegurança Troy Hunt revelou nessa segunda-feira (28/10). Ele é criador do site Have I Been Pwned — ferramenta que permite verificar se uma conta foi exposta em alguma violação. 

O volume impressiona: são 3,5 terabytes de informações compiladas pelo pesquisador Benjamin Brundage, da empresa Sythient, a partir de múltiplas fontes — incluindo fóruns on-line, grupos no Telegram, mídias sociais e bases de dados da dark web.

O pesquisador Troy Hunt relatou ter confirmado a autenticidade de parte dos dados. Em um dos casos, a vítima reconheceu que seu e-mail e senha do Gmail eram reais; em outro, confirmou a lista de sites acessados — em sua maioria, de conteúdo adulto — e admitiu que outras senhas também eram verdadeiras.

Ainda não se sabe quantas das 183 milhões de combinações de login e senha presentes nos arquivos correspondem a credenciais válidas.

De acordo com os especialistas, os dados não foram vazados diretamente dos provedores de e-mail, mas sim coletados por infostealers, um tipo de malware (software malicioso) que rouba informações sensíveis de dispositivos infectados. Esses programas conseguem capturar logins, senhas e até o histórico de sites acessados. 

Assim, se um usuário faz login no Gmail em um computador infectado, o malware registra o endereço (gmail.com), o e-mail e a senha utilizados. Posteriormente, essas informações são vendidas ou trocadas em fóruns criminosos na internet.

Infecções por infostealers acontecem, geralmente, por meio de softwares piratas, anexos suspeitos em e-mails ou links enganosos em redes sociais. Por serem discretos, esses vírus podem permanecer ativos por muito tempo, coletando dados sem o conhecimento do usuário.

O Google confirmou que há contas do Gmail entre as afetadas, mas afirmou que o caso não se restringe à sua plataforma. “Não se trata de um incidente único ou específico do Gmail. São atualizações contínuas de bancos de dados de roubo de credenciais. Em vez de um ataque direcionado, invasores usam diversas ferramentas para coletar credenciais”, declarou a empresa em nota.

Como saber se seu e-mail foi exposto

Para verificar se suas informações foram comprometidas, é possível usar o site Have I Been Pwned.

Basta digitar seu endereço de e-mail na barra de busca: caso ele apareça entre os vazados, a plataforma exibirá o alerta “Ah, não — pwned!”, junto a uma lista dos serviços que expuseram seus dados e o período em que isso ocorreu.

O site também indica quais tipos de dados foram comprometidos — como senhas, nomes, datas de nascimento, números de telefone ou endereços físicos.

O que fazer se sua conta foi comprometida?

1. Altere sua senha imediatamente

  • Acesse: myaccount.google.com/security;
  • Clique em “Senha” e crie uma nova combinação com letras maiúsculas, minúsculas, números e símbolos;
  • Evite repetir senhas usadas em outros sites.

2. Ative a autenticação de dois fatores (2FA)

  • No mesmo menu, selecione “Verificação em duas etapas”;
  • Escolha receber o código via SMS, usar o app Google Authenticator ou uma chave de segurança física.
  • Essa camada extra impede o acesso à conta mesmo que alguém descubra sua senha;

3. Revise atividades e dispositivos conectados

  • Em “Seus dispositivos”, verifique se há acessos desconhecidos e remova-os;
  • Confira também atividades recentes para identificar tentativas de login suspeitas.

4. Verifique aplicativos de terceiros

  • Na seção “Apps com acesso à conta”, remova os que você não reconhece ou não usa mais.

Reforce sua segurança digital

Além das medidas de emergência, especialistas recomendam adotar boas práticas no dia a dia:

  • Não clique em links suspeitos enviados por e-mail ou WhatsApp.
  • Evite redes Wi-Fi públicas sem o uso de VPN.
  • Mantenha seus dispositivos atualizados e use um antivírus confiável.
  • Utilize um gerenciador de senhas, como Bitwarden, 1Password ou o do próprio Google.

Siga nosso canal no WhatsApp e receba notícias relevantes para o seu dia

 

O código barras comporta somente uma pequena quantidade de caracteres, ao passo que o QR Code é capaz de ler mais de 7 mil combinações de dados.
