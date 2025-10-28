Imagem ilustrativa

Base de dados adicionada ao site Have I Been Pwned reúne informações obtidas por malwares e reutilização de senhas. Usuários devem reforçar medidas de segurança

Uma base contendo aproximadamente 183 milhões de combinações de e-mail e senha foi adicionada recentemente ao site Have I Been Pwned (HIBP), ferramenta que permite verificar se endereços eletrônicos foram expostos em vazamentos de dados.

De acordo com o criador do HIBP, Troy Hunt, as informações foram reunidas a partir de registros de stealer logs — dados coletados por malwares instalados em computadores — e de listas de credential stuffing, que exploram a reutilização de senhas em diferentes serviços.

Entre os endereços identificados, há milhões de contas com o domínio @gmail.com, o que levou à interpretação de que o Gmail teria sido alvo de um ataque. O Google, porém, afirmou que não houve violação de seus sistemas e que as credenciais foram obtidas fora da plataforma, por meio de infecções em dispositivos de usuários e uso repetido de senhas.

Segundo o HIBP, 91% das credenciais já haviam aparecido em vazamentos anteriores. Ainda assim, cerca de 16 milhões de registros são inéditos em bancos de dados públicos, o que indica que parte das informações pode ter sido coletada recentemente.

O Google classificou os relatos de uma “grande invasão” como incorretos e reiterou que a empresa adota medidas de monitoramento e autenticação para proteger as contas.

Orientações aos usuários

  • Verificação: é possível consultar se um endereço foi afetado acessando o site haveibeenpwned.com e digitando o e-mail.
  • Troca de senha: caso o endereço apareça entre os vazados, recomenda-se alterar imediatamente a senha e evitar reutilizá-la em outros serviços.
  • Autenticação em dois fatores: habilitar 2FA (via app autenticador, chaves de segurança ou passkeys) aumenta a segurança mesmo que a senha esteja exposta.
  • Análise de dispositivos: realizar varredura com antivírus e revisar logins e sessões ativas na conta.
  • Monitoramento: acompanhar alertas de segurança e tentativas de acesso suspeitas.

Para instruções detalhadas de como proteger uma conta do Google após um vazamento de dados, acesse a página oficial da empresa clicando aqui.

O caso não representa um ataque direto ao Gmail, mas reforça a importância do uso de senhas exclusivas e da autenticação em dois fatores para reduzir riscos de acesso indevido

