Uma violação de dados de grandes proporções foi revelada na segunda-feira (28) pelo especialista australiano em cibersegurança Troy Hunt, criador do site Have I Been Pwned — plataforma que informa usuários se suas senhas ou dados pessoais foram expostos. Segundo Hunt, mais de 183 milhões de endereços de e-mail e senhas de usuários do Gmail e de outros provedores foram comprometidos. Ao todo, cerca de 3,5 terabytes de informações teriam sido vazados.
De acordo com a investigação, a exposição dos dados ocorreu em abril deste ano, mas só agora foi confirmada, após o cruzamento de informações encontradas em fóruns e bases de dados da dark web. A descoberta acendeu o alerta sobre a vulnerabilidade das contas digitais e a importância de adotar práticas mais seguras na internet.
Como verificar
Uma das maneiras mais seguras de checar se suas informações foram afetadas é acessar o site Have I Been Pwned (haveibeenpwned.com). A plataforma permite verificar se um e-mail apareceu em algum dos grandes vazamentos registrados nos últimos dez anos.
Se o endereço estiver entre os comprometidos, o site exibirá a mensagem:
“Ah, não — pwned! Este endereço de e-mail foi encontrado em diversas violações de dados. Revise os detalhes abaixo para ver onde seus dados foram expostos.”
A ferramenta também mostra quais serviços ou aplicativos associados à sua conta expuseram as informações, listando o mês e o ano de cada ocorrência. Entre os dados mais comuns comprometidos estão nomes, e-mails, datas de nascimento, senhas, números de telefone e endereços físicos.
O que diz o Google
Em nota, a divisão Google Cloud afirmou que os relatos de um vazamento de dados ou falha de segurança do Gmail são “imprecisos e incorretos”. Segundo a empresa, não houve um ataque direto aos servidores do Google, mas sim a ação de “infostealers”, softwares maliciosos criados para roubar credenciais armazenadas nos dispositivos dos usuários.
Esses programas coletam senhas salvas nos navegadores e as vendem na deep web, onde podem ser utilizadas em outros tipos de ataque. “Incentivamos os usuários a seguirem as melhores práticas para se protegerem contra o roubo de credenciais, como ativar a verificação em duas etapas e adotar chaves de acesso como alternativa mais segura às senhas”, afirmou um porta-voz do Google.
Como se proteger
Caso o site indique que sua conta foi comprometida, é fundamental alterar a senha imediatamente e ativar a autenticação de dois fatores (2FA). Veja como fazer:
1. Acesse myaccount.google.com/security;
2. Em “Como fazer login no Google”, clique em “Senha”;
3. Digite a senha atual e crie uma nova, com letras maiúsculas, minúsculas, números e símbolos — e pelo menos 12 caracteres;
4. Ative a verificação em duas etapas, escolhendo o método preferido: SMS, aplicativo Google Authenticator ou chave de segurança física.
Com o 2FA ativado, mesmo que alguém descubra sua senha, não conseguirá acessar a conta sem o segundo fator de autenticação.
Ações adicionais
Aproveite para revisar dispositivos e aplicativos conectados à sua conta.
• No menu “Segurança”, acesse “Seus dispositivos” e remova os aparelhos desconhecidos;
• Em “Apps de terceiros com acesso à conta”, exclua todos os que você não reconhece.
Também é recomendável observar atividades recentes e desconfiar de logins em locais ou horários incomuns.
Por fim, adote hábitos simples de segurança digital:
• Evite clicar em links suspeitos recebidos por e-mail ou mensagens;
• Não use redes Wi-Fi públicas sem VPN;
• Mantenha celulares e computadores atualizados;
• Use gerenciadores de senhas confiáveis, como 1Password, Bitwarden ou o próprio do Google.
O vazamento reforça a importância de manter a vigilância constante sobre as informações pessoais. Mesmo sem um ataque direto ao Gmail, os especialistas alertam que qualquer descuido pode abrir brechas para crimes digitais — e que, na era da hiperconectividade, proteger dados é tão essencial quanto proteger a própria identidade.
(Com O Globo)