Um dos maiores vazamentos de dados dos últimos anos veio à tona nesta segunda-feira (27). Segundo o especialista australiano em cibersegurança Troy Hunt, criador do site Have I Been Pwned, mais de 183 milhões de endereços de e-mail e senhas de usuários do Gmail e outros provedores foram expostos em um megavazamento que soma cerca de 3,5 terabytes de informações.
A investigação indica que o incidente ocorreu em abril de 2025, mas só agora foi confirmado, após o cruzamento de dados encontrados em fóruns e bases da dark web.
Como saber se seus dados foram vazados
A forma mais segura de verificar é acessando o site Have I Been Pwned, que permite checar se um endereço de e-mail foi envolvido em algum vazamento nos últimos dez anos.
Se o seu e-mail estiver entre os comprometidos, o site exibirá o alerta:
“Ah, não — pwned! Este endereço de e-mail foi encontrado em diversas violações de dados.”
A página também mostra quais serviços ou plataformas ligados ao Gmail expuseram suas informações, com datas e detalhes de cada violação. Entre os dados que podem ter sido vazados estão:
- Nome completo
- Data de nascimento
- Endereço de e-mail
- Senhas
- Telefones
- Endereços físicos
- Nomes de usuário
- O que fazer se sua conta foi afetada
Se o site indicar que seu e-mail está entre os comprometidos, especialistas recomendam agir imediatamente:
1. Altere sua senha
- Acesse: myaccount.google.com/security
- Em “Como fazer login no Google”, clique em “Senha”
- Crie uma nova senha forte e exclusiva, com letras maiúsculas, minúsculas, números e símbolos
- Evite repetir senhas usadas em outros serviços
2. Ative a autenticação em duas etapas (2FA)
- Essa função adiciona uma segunda camada de segurança, impedindo o acesso à conta mesmo que alguém descubra sua senha.
- Vá até o mesmo menu de Segurança
- Clique em “Verificação em duas etapas”
- Escolha um método: SMS, aplicativo Google Authenticator ou chave de segurança física
3. Revise seus dispositivos e atividades
- Em “Seus dispositivos”, verifique se há algum aparelho desconhecido conectado à sua conta
- Caso encontre algo suspeito, clique em “Remover”
- Também é possível consultar atividades recentes e identificar logins feitos em horários ou locais fora do comum
4. Analise os aplicativos conectados
- Em “Apps de terceiros com acesso à conta”, remova os que você não reconhece ou não utiliza mais
- Aplicativos antigos podem representar brechas de segurança
Dicas extras para reforçar sua segurança digital
- Desconfie de links recebidos por e-mail, SMS ou WhatsApp
- Evite redes Wi-Fi públicas sem uso de VPN
- Mantenha o sistema e os aplicativos atualizados
- Use um gerenciador de senhas confiável, como 1Password, Bitwarden ou o próprio Google Password Manager
