Mais de 183 milhões de endereços de e-mail e senhas foram expostos em um dos maiores vazamentos de dados já registrados. A informação foi confirmada pelo especialista em cibersegurança Troy Hunt, criador do portal Have I Been Pwned, que reúne registros de violações de segurança digital.

De acordo com Hunt, o mega vazamento ocorreu em abril de 2025, mas os dados só foram adicionados recentemente ao banco de dados da plataforma, após investigações que identificaram a origem dos arquivos na dark web. O total de informações comprometidas chega a 3,5 terabytes, abrangendo contas de provedores como Gmail, Outlook e outros serviços populares.

Malwares e roubo de credenciais

A apuração indica que o vazamento não decorreu de um ataque direto aos servidores do Google ou da Microsoft, mas sim de malwares — programas maliciosos instalados em dispositivos que capturam dados pessoais e de login. Segundo nota do Google Cloud, os incidentes envolvem o uso de infostealers, softwares especializados em roubo de credenciais que posteriormente são comercializadas na internet profunda.

A empresa reforçou que não houve comprometimento interno de seus sistemas e recomendou aos usuários que ativem a verificação em duas etapas e adotem senhas fortes e exclusivas para cada serviço.

Como verificar se sua conta foi afetada

Usuários podem verificar se seus dados foram expostos acessando o site Have I Been Pwned. Basta inserir o endereço de e-mail para descobrir se ele está entre os comprometidos e em quais incidentes isso ocorreu.

O portal mostra, em ordem cronológica, o ano e a origem do vazamento, além de indicar quais informações foram comprometidas — como senhas, nomes, datas de nascimento e números de telefone.

O que fazer em caso de vazamento

Se seu e-mail estiver entre os expostos, a orientação é que o usuário altere imediatamente a senha e ative a autenticação de dois fatores (2FA). Essa função cria uma camada extra de proteção, exigindo um segundo código para login — geralmente enviado por SMS ou gerado por aplicativo autenticador.

Outras recomendações incluem:

• Evitar reutilizar senhas em diferentes sites;
• Desconfiar de mensagens suspeitas por e-mail ou redes sociais;
• Manter antivírus e softwares atualizados;
• Usar um gerenciador de senhas confiável para criar combinações seguras.

Cresce alerta sobre segurança digital

Mega Vazamentos como este evidenciam a importância da educação digital e do cuidado com práticas básicas de segurança. A exposição de credenciais pode permitir que criminosos acessem não apenas e-mails, mas também serviços financeiros, redes sociais e contas corporativas, ampliando o risco de fraudes.

O caso reacende o debate sobre políticas de proteção de dados e a necessidade de medidas preventivas mais rigorosas por parte de empresas e usuários.