Um suposto vazamento de dados que expõe informações de pelo menos 183 milhões de contas do Gmail, Outlook e Yahoo foi divulgado pelo site Have I Been Pwned, que monitora incidentes de segurança na internet. O ataque foi inicialmente detectado em abril de 2023, mas uma atualização recente identificou mais 16,4 milhões de contas vulneráveis.
De acordo com a plataforma, os dados foram obtidos por meio de programas chamados Infostealers, projetados para infectar dispositivos e roubar informações pessoais, como endereços de e-mail e senhas.
O Google informou que houve uma atualização no banco de dados do Have I Been Pwned, mas ressaltou que nem todas as 183 milhões de contas expostas pertencem ao Gmail, como tem sido divulgado. A empresa enfatiza a importância de os usuários estarem cientes de atividades maliciosas, mas afirma que este não é um caso único.
A Microsoft (dona do Outlook) e o Yahoo não se manifestaram até a última atualização desta reportagem.
Em entrevista ao jornal britânico Daily Mail, Troy Hunt, criador do Have I Been Pwned, mencionou que outras empresas também foram afetadas pelo vazamento, mas não especificou quais.
O que fazer em caso de ataque:
Especialistas em segurança da informação recomendam a alteração imediata da senha em serviços afetados por vazamentos. Além disso, é importante não compartilhar senhas e evitar salvá-las em aplicativos de bloco de notas.
Dicas para senhas mais seguras:
- Crie senhas longas e complexas, utilizando letras maiúsculas e minúsculas, números e caracteres especiais (como @ e $).
- Evite senhas óbvias e utilize frases ou trechos de músicas importantes para você.
- Use senhas diferentes para cada site.
Considere o uso de gerenciadores de senhas, como:
Autenticação em duas etapas e chaves de acesso:
Ative a autenticação em duas etapas sempre que disponível, adicionando uma camada extra de segurança ao seu login. Clique aqui para ativar a autenticação no gov.br.
Empresas como Google, Apple e Microsoft estão promovendo o uso de chaves de acesso (passkeys), uma alternativa mais segura às senhas tradicionais, utilizando biometria ou código PIN.
Desconfie de abordagens suspeitas:
Esteja atento a e-mails e sites fraudulentos (phishing) que tentam roubar suas informações. Verifique sempre a autenticidade dos links e a integridade do conteúdo.
O que diz o Google:
“Os relatos de um suposto vazamento de dados ou violação de segurança do Gmail que afetaria milhões de usuários são completamente imprecisos e incorretos. Eles decorrem de uma interpretação equivocada das atualizações contínuas em bancos de dados de roubo de credenciais, conhecidos como Infostealers… Incentivamos os usuários a seguirem as melhores práticas para se protegerem contra o roubo de credenciais, como ativar a verificação em duas etapas e adotar chaves de acesso como uma alternativa mais forte e segura às senhas, além de redefinir as senhas quando elas forem expostas em grandes lotes como este.”
