Um vazamento gigantesco de dados expôs mais de 183 milhões de credenciais de e-mail — incluindo milhões de contas do Gmail. Especialistas em cibersegurança classificam esse incidente como um dos maiores da história.

A informação foi revelada por Troy Hunt, pesquisador de segurança digital e criador do Have I Been Pwned, site que alerta usuários sobre vazamentos de dados.
Segundo ele, os arquivos foram coletados ao longo de meses por malwares do tipo “infostealer”, que roubam senhas e logins diretamente de dispositivos infectados.

O tamanho do vazamento impressiona

• 183 milhões de contas comprometidas.
• 16 milhões de endereços de e-mail nunca haviam aparecido em vazamentos anteriores.
• Os dados incluem registros de malwares e listas usadas em ataques de “credential stuffing” (quando criminosos testam senhas roubadas em vários sites).
• Foram encontrados 23 bilhões de registros de login circulando na web clandestina.

Os arquivos foram localizados em fóruns de hackers e canais do Telegram, espaços onde credenciais são compartilhadas e vendidas.

Como saber se sua conta foi vazada

Você pode fazer uma checagem rápida e gratuita:

1. Acesse haveibeenpwned.com.
2. Digite seu endereço de e-mail.
3. Se ele estiver na lista de vazamentos, você verá detalhes sobre a data e o tipo de incidente.

Essa verificação é essencial para agir rapidamente e proteger suas contas.

Como os dados foram obtidos

Os especialistas afirmam que não houve invasão direta aos servidores do Gmail.
As credenciais foram capturadas por malwares instalados nos dispositivos das vítimas, que roubaram logins e senhas armazenados em navegadores e aplicativos.

Isso significa que, além do e-mail, contas em redes sociais, nuvem, bancos e outros serviços também podem estar em risco — principalmente se você usa a mesma senha em vários lugares.

O que diz a Google

A empresa informou que está ciente do incidente e reforçou que não se trata de um ataque direto aos servidores do Gmail, e sim de dados coletados por terceiros.

“Recomendamos ativar a verificação em duas etapas, usar passkeys e trocar imediatamente senhas que tenham sido comprometidas”, declarou um porta-voz.

Medidas de segurança recomendadas

Se sua conta foi comprometida — ou mesmo que não tenha sido — é hora de reforçar sua segurança digital:

• Troque sua senha do e-mail imediatamente.
• Ative a autenticação em dois fatores (2FA).
• Use senhas diferentes para cada serviço.
• Prefira gerenciadores de senhas seguros em vez de salvar no navegador.
• Mantenha seu antivírus e sistema operacional atualizados.
• Baixe programas apenas de fontes confiáveis.

O verdadeiro risco está no descuido

Mesmo que esse vazamento seja gigantesco, o maior perigo está na falta de boas práticas de segurança.
Milhares de pessoas reutilizam senhas em diversos serviços, facilitando a ação de criminosos por meses — ou até anos.

“Reutilizar senhas é como deixar a porta de casa aberta”, alerta Troy Hunt.

Conclusão: proteja-se agora

Esse caso serve como alerta para todos os usuários de e-mail.
Mesmo que você não tenha sido afetado, adotar medidas preventivas hoje pode evitar grandes problemas no futuro.

👉 Verifique seu endereço no Have I Been Pwned, troque suas senhas e habilite 2FA.
A segurança da sua conta depende — mais do que nunca — de você.