Cerca de 16 milhões de logins e senhas de e-mails de serviços como Gmail, Yahoo e Outlook foram publicados no site Have I Been Pwned (HIBP) — plataforma usada para verificar se contas foram comprometidas. O volume do vazamento é impressionante: 3,5 terabytes de dados, equivalentes a 23 bilhões de linhas de informações de usuários.
O conteúdo foi descoberto em abril deste ano, mas só foi incluído no HIBP em outubro. Segundo o Google, os registros não indicam falhas nos servidores das empresas de e-mail. A empresa informou que os dados foram coletados por programas maliciosos (infostealers), que roubam credenciais de usuários infectando seus dispositivos, e não por meio de um ataque direto aos sistemas.
Empresas se pronunciam
O Google reconheceu que parte dos registros inclui contas do Gmail, mas ressaltou que não houve vazamento interno e que muitos dos dados são antigos, oriundos de bancos de dados criminosos. Já Microsoft e Yahoo ainda não emitiram posicionamento oficial sobre o caso.
Como os dados são obtidos
De acordo com especialistas em segurança digital, a maioria das informações vem de softwares espiões que copiam logins, senhas e endereços de sites visitados pelos usuários. Esses dados acabam sendo revendidos em fóruns e mercados clandestinos na internet.
O criador do HIBP, Troy Hunt, confirmou que diversas empresas também foram afetadas, embora sem citar nomes. Ele alerta que, mesmo sendo dados antigos, há risco real para quem repete a mesma senha em diferentes plataformas.
Principais riscos e recomendações
O maior perigo é o chamado “credential stuffing”, quando criminosos testam automaticamente combinações de e-mails e senhas em diversos sites para invadir outras contas.
Por isso, a orientação é clara:
- Troque imediatamente suas senhas, principalmente se elas forem antigas ou usadas em mais de um serviço;
- Crie senhas longas e únicas, misturando letras, números e símbolos;
- Use gerenciadores de senhas confiáveis, como os do Google, Microsoft Authenticator, LastPass ou KeePass;
- Ative a autenticação em duas etapas (2FA), que exige um segundo código além da senha;
- Fique atento a e-mails e mensagens suspeitas.
Como saber se sua conta foi exposta
É possível verificar se um e-mail foi incluído no vazamento acessando o site haveibeenpwned.com. Caso sua conta apareça na lista, troque a senha imediatamente e revise as atividades recentes em suas contas mais importantes.
Embora o megavazamento não represente um novo ataque direto aos provedores, ele reforça a importância da segurança digital e da prevenção. Em tempos de dados valendo mais do que ouro, proteger suas senhas é proteger sua identidade.
Fique alerta!
Você já verificou se seu e-mail foi exposto? Deixe seu comentário e compartilhe essa informação — pode ajudar muita gente a evitar golpes.
fonte: noticias.r7.com
Por: NossavozMT
