O especialista australiano de cibersegurança Troy Hunt e criador do “Have I Been Pwned” – site para verificar se um endereço de e-mail sofreu violação de dados – revelou que em abril de 2025 aconteceu um megavazamento com mais de 183 milhões de senhas e endereços de e-mail.
Segundo o especialista, os dados do ataque só entraram no site esta semana, após investigações que evidenciaram a origem dos arquivos na dark web. O vazamento resultou no desvio de 3,5 terabytes de dados dos usuários do Gmail, Outlook, entre outros.
“Todos os grandes provedores têm endereços de e-mail incluídos. Eles vêm de todos os lugares que você possa imaginar, mas o Gmail se destaca”, afirmou Hunt para o Daily Mail.
Todos os dados foram coletados por meio do Synthient, plataforma e ferramenta de segurança. Ainda conforme o consultor, 90% dos e-mails registrados no site já tinham sido alvos de vazamentos passados.
Nota do Google
A divisão do Google Cloud postou uma nota afirmando que a suposta violação de segurança é imprecisa e incorreta. Para eles, trata-se de infostealers – softwares maliciosos que roubam credenciais dos dispositivos e os encaminha para hackers -, e não de um ataque direto a uma pessoa, ferramenta ou plataforma específica.
“Os usuários podem se proteger contra roubo de credenciais ativando a verificação em duas etapas e adotando chaves de acesso como uma alternativa mais forte e segura às senhas, além de redefini-las quando forem encontradas em grandes lotes como este”, afirmou uma postagem do Google no X.
Como verificar o seu e-mail?
O próprio site de Hunt, traduzido em português como “Fui vítima de vazamento” é o local para descobrir se os seus dados foram vazados. Veja como saber no passo a passo abaixo:
- Insira seu endereço de e-mail na caixa de texto e clique em “verificar”;
- O resultado mostrará se o endereço eletrônico foi hackeado e quantas vezes aconteceram;
- Se quiser, o usuário pode ficar protegido clicando em “notifique-me” para registrar o e-mail e ser notificado caso apareça em futuras violações de dados.
A plataforma também informa em qual local o e-mail foi exposto e quando aconteceu. Se você estiver em alguma lista, é recomendado mudar a senha da conta e ativar a autenticação de dois fatores. Dessa maneira, quando logar você receberá um código por SMS ou gerado por meio de aplicativo. Essas funções criam mais segurança e impedem que hackers tenham sucesso ao tentar roubar dados aleatórios.
Por Pietra Gomes | Revisão: Laís Queiroz
LEIA TAMBÉM: Hackers chineses atacam servidor da Microsoft; entenda
