Como saber se você teve sua senha do Gmail vazada em ataque a mais de 183 milhões de contas — e o que fazer

Um megavazamento de dados colocou em risco a segurança de milhões de usuários no início desta semana. Segundo criador do site Have I Been Pwned, Troy Hunt, mais de 183 milhões de senhas e endereços do Gmail foram comprometidos, marcando assim um dos maiores vazamentos já registrados. Serviços como Outlook, Yahoo e outros provedores de e-mails também foram afetados, embora detalhes em relação a eles não estejam disponíveis.

Ao todo, segundo Hunt, cerca de 3,5 terabytes de informações foram vazadas.

“Todos os principais provedores têm endereços de e-mail lá [no Gmail]. Eles vêm de todos os lugares que você possa imaginar, mas o Gmail sempre aparece em grande destaque”, afirmou o especialista ao Daily Mail.

Além disso, segundo Hunt, o alerta não se limita a e-mails: serviços como Amazon, Netflix e eBay também podem ter sido comprometidos.

VEJA TAMBÉM: CHINA vs EUA: Começou uma nova GUERRA FRIA? O que está em jogo nessa disputa - assista o novo episódio do Touros e Ursos no Youtube

Como saber se você teve a senha vazada

Para o usuário saber se teve alguma senha vazada, basta acessar o Have I Been Pwned — site especializado em checagem de segurança de e-mails — colocar seu endereço de e-mail na plataforma e verificar se houve algum tipo de vazamento.

O que fazer caso tenha a senha de seu e-mail vazada

Caso o endereço de e-mail do usuário apareça entre os comprometidos, a principal recomendação é a alteração imediata da senha e ativação da autenticação de dois fatores, para que assim seja adicionada uma camada extra de proteção.

Vale dizer que, segundo a investigação, a exposição dos dados aconteceu em abril deste ano, porém só foi divulgada agora, após o cruzamento de informações encontrado em fóruns e bases de dados da dark web.

O que diz o Google

O Google nega que tenha ocorrido qualquer falha de segurança ou vazamento de dados do Gmail.

A empresa informou que o caso se refere, na verdade, à atividade contínua de infostealers — um tipo de malware que rouba credenciais e senhas de computadores infectados, e não a um ataque direcionado à plataforma.

“Os relatos de um suposto vazamento de dados ou violação de segurança do Gmail que afetaria milhões de usuários são completamente imprecisos e incorretos. Eles decorrem de uma interpretação equivocada das atualizações contínuas em bancos de dados de roubo de credenciais, conhecidos como infostealers (...). Incentivamos os usuários a seguirem as melhores práticas de segurança, como ativar a verificação em duas etapas e adotar chaves de acesso”, disse um porta-voz do Google.