Um megavazamento de dados ocorrido em 2025 expôs mais de 183 milhões de endereços de e-mail e senhas do Gmail, serviço de e-mail do Google. A informação foi divulgada pelo especialista australiano em cibersegurança, Troy Hunt, criador da plataforma Have I Been Pwned, ferramenta referência para verificar se dados pessoais foram comprometidos.
Detalhes do ataque ao Gmail
Segundo Troy Hunt, o ataque aconteceu em abril de 2025 e resultou no desvio de aproximadamente 3,5 terabytes de dados de usuários. Diversos serviços foram afetados, mas o Gmail foi o principal alvo, dada a sua popularidade global.
“Todos os grandes provedores têm endereços de e-mail incluídos. Eles vêm de todos os lugares que você possa imaginar, mas o Gmail sempre se destaca”, afirmou Hunt ao portal Daily Mail.
Como verificar se seu e-mail foi comprometido
A boa notícia é que é fácil descobrir se o seu endereço de e-mail do Gmail foi exposto. Todos os e-mails afetados estão listados no site Have I Been Pwned. Em tradução livre, a plataforma significa: “Fui vítima de vazamento”.
Se o seu e-mail estiver entre os comprometidos, você verá a mensagem:
“Ah, não — pwned! Este endereço de e-mail foi encontrado em diversas violações de dados. Revise os detalhes abaixo para ver onde seus dados foram expostos.”
Google esclarece: foi roubo, não vazamento
O Google se manifestou afirmando que os relatos sobre o suposto vazamento ou violação de segurança do Gmail estão imprecisos. Segundo a empresa, o incidente envolveu infostealers, softwares maliciosos projetados para roubar credenciais de dispositivos, e não um ataque direto a uma plataforma específica.
Os dados coletados por esses softwares geralmente são vendidos na deep web para outros ataques. Ou seja, não se trata de um vazamento clássico, mas de roubo de credenciais.
Um porta-voz do Google reforçou:
“Incentivamos os usuários a seguirem as melhores práticas para se protegerem contra o roubo de credenciais, como ativar a verificação em duas etapas, usar chaves de segurança como alternativa mais segura às senhas e redefinir as senhas quando forem expostas em grandes lotes como este.”
Medidas de segurança caso sua conta tenha sido afetada
Se o seu e-mail aparecer na lista de contas comprometidas:
- Altere imediatamente a senha da sua conta do Gmail.
- Ative a autenticação multifator (MFA) para adicionar uma camada extra de proteção.
- Evite usar a mesma senha em diferentes serviços online.
Seguindo essas recomendações, você diminui significativamente os riscos de invasão e mantém suas informações pessoais mais seguras.
