O que se sabe sobre o suposto vazamento de 183 milhões de contas do Gmail, Outlook e Yahoo
Um suposto vazamento de pelo menos 183 milhões de contas do Gmail, Outlook e Yahoo expôs endereços de e-mail e senhas de usuários, segundo informações divulgadas pelo site Have I Been Pwned, que monitora vazamentos de dados na internet.
De acordo com a plataforma, o ataque não é recente: ele foi descoberto em abril de 2025. No entanto, a equipe identificou agora que havia mais 16,4 milhões de contas vulneráveis que não tinham sido detectadas na época.
Ao todo, eles citam 3,5 terabytes de dados vazados. O maior arquivo tem 2,6 terabytes e, somados, os volumes reúnem cerca de 23 bilhões de linhas com informações de usuários.
Especialistas em segurança da informação ouvidos pelo g1 afirmam que o Have I Been Pwned é uma plataforma considerada de boa reputação no monitoramento de vazamentos.
Segundo eles, é difícil confirmar esse tipo de incidente com precisão (veja mais abaixo).
Ainda segundo o Have I Been Pwned, a captura desses logins e senhas ocorreu por meio de uma técnica chamada Infostealers, que são programas criados para infectar dispositivos e roubar informações pessoais.
Ao infectar o computador, o criminoso passa a ter acesso às informações da conta no momento em que a vítima entra em um site que exige login, como serviços de e-mail ou lojas virtuais. Nesse caso específico, ele obtém o endereço do site acessado, além do e-mail e da senha da vítima.
No site do Have I Been Pwned, é possível verificar se o seu e-mail está neste vazamento de dados, o que ajuda a identificar possíveis riscos de segurança.
O g1 procurou as empresas envolvidas para comentar o caso.
O Google explicou que, de fato, houve uma atualização no banco de dados do Have I Been Pwned, mas ressaltou que as 183 milhões de contas expostas não pertencem todas ao Gmail, como tem circulado na internet (leia abaixo o comunicado).
"É importante que os usuários saibam que esse tipo de atividade maliciosa ocorre, mas este não é um caso único nem específico do Gmail", afirmou a empresa.
O g1 também procurou a Microsoft, dona do Outlook, e o Yahoo, mas não obteve retorno até a última atualização desta reportagem.
Em entrevista ao jornal britânico Daily Mail, o criador do Have I Been Pwned, Troy Hunt, disse que há outras empresas afetadas pelo suporto vazamento, mas não citou quais.
Especialistas em segurança da informação ouvidos pelo g1 afirmam que confirmar um incidente deste tipo, com precisão, é uma tarefa complexa, a não ser quando as próprias empresas se manifestam.
Segundo eles, o Have I Been Pwned é uma plataforma de boa referência para este tipo de monitoramento.
Como se proteger
No caso de vazamento em um serviço que você usa, o recomendado é mudar a senha adotada naquela plataforma. A medida é importante para que sua conta não seja invadida por quem teve acesso ao conteúdo vazado.
Clique no link abaixo e veja a matéria completa:
Nenhum comentário:
Postar um comentário