Cotação de desconto para licenças múltiplas
Emitir Vazamento de informações de 183 milhões de contas

Vazamento de informações de 183 milhões de contas

Por Mezo em Emitir
Traduzir Para:

Analistas de cibersegurança descobriram o que está sendo considerado um dos maiores vazamentos de credenciais da história: mais de 183 milhões de senhas de e-mail, incluindo dezenas de milhões vinculadas a contas do Gmail, foram expostas em um enorme conjunto de dados. O vazamento, que veio à tona online em outubro de 2025, consiste em 3,5 terabytes de credenciais roubadas, coletadas ao longo de um ano de redes de malware conhecidas como "infostealers".

Como os dados foram coletados

As informações roubadas tiveram origem em plataformas de roubo de informações, malware projetado para extrair silenciosamente nomes de usuário, senhas e endereços de sites de dispositivos infectados. Pesquisadores confirmaram que o vazamento contém tanto registros de roubo de informações quanto listas de preenchimento de credenciais, que são rotineiramente compartilhadas em mercados clandestinos e canais do Telegram usados por cibercriminosos.

Pontos principais sobre a coleção:

  • O conjunto de dados inclui 183 milhões de contas únicas, com aproximadamente 16,4 milhões de endereços de e-mail que aparecem pela primeira vez em alguma violação de segurança.
  • A maioria das entradas foi reaproveitada de vazamentos antigos, mas milhões de contas do Gmail recém-comprometidas foram verificadas e corresponderam às credenciais de usuários ativos.
  • O vazamento não afeta apenas o Gmail, mas também o Outlook, o Yahoo e centenas de outros serviços online.

É importante ressaltar que o Gmail em si não foi diretamente invadido. Em vez disso, um malware presente nos dispositivos dos usuários capturou suas credenciais de login, que foram então compiladas nesse enorme banco de dados.

A verdadeira ameaça: a reutilização de credenciais.

A denúncia destaca os perigos da reutilização de senhas em múltiplas plataformas. Criminosos cibernéticos podem explorar credenciais roubadas para infiltrar a vida digital de uma vítima por meio de "credential stuffing", um processo automatizado que testa pares de nome de usuário e senha comprometidos em diversos serviços.

Segundo especialistas em segurança:

  • Muitas vítimas reutilizam, sem saber, senhas de bancos, armazenamento em nuvem e redes sociais.
  • Credenciais roubadas costumam reaparecer em fóruns por anos, dando aos hackers repetidas oportunidades de explorá-las.
  • O ataque ilustra por que confiar nos navegadores para armazenar senhas sem proteções adicionais pode ser arriscado.

Resposta e melhores práticas do Google

O Google enfatizou que os relatos de uma violação de segurança do Gmail que afetou milhões de usuários são imprecisos. A confusão surge da interpretação errônea de uma atividade contínua de roubo de credenciais, em vez de um ataque direto à infraestrutura do Google.

A empresa recomenda as seguintes medidas de segurança:

  • Ative a verificação em duas etapas (2FA) para todas as contas.
  • Adote chaves de acesso como uma alternativa mais forte e segura às senhas.
  • Redefina suas senhas imediatamente se suas credenciais aparecerem em grandes vazamentos de dados.

Especialistas em cibersegurança do mundo todo alertam os usuários afetados para que ajam rapidamente: qualquer pessoa entre os 183 milhões de afetados deve alterar imediatamente a senha do seu e-mail e habilitar a autenticação multifatorial.

Prevenção do roubo de credenciais por malware

A maioria das credenciais vazadas provavelmente foi obtida através de:

  • Downloads de software falsos
  • anexos de phishing
  • extensões maliciosas do navegador

Muitas vezes, as vítimas não têm consciência da infecção, o que destaca a importância de medidas proativas de cibersegurança.

As medidas preventivas incluem:

  • Manter o software de segurança atualizado
  • Baixar software exclusivamente de fontes confiáveis.
  • Evite compartilhar senhas entre várias contas.

Especialistas alertam que os atacantes podem continuar vendendo e usando essas credenciais verificadas como arma por meses ou até anos, tornando a vigilância crucial. A escala do vazamento de dados é sem precedentes, mas o verdadeiro risco vem da complacência.

Principais conclusões

É importante entender que esse vazamento não representa uma violação direta do Gmail, mas sim uma agregação de credenciais roubadas de dispositivos infectados por malware. Milhões de usuários do Gmail foram afetados, principalmente devido à reutilização de senhas e à circulação contínua de dados roubados em mercados clandestinos.

Agir imediatamente é crucial; os usuários afetados devem alterar suas senhas e habilitar a autenticação multifator sem demora. Em última análise, a prevenção continua sendo a defesa mais eficaz, o que inclui manter o software atualizado, baixar arquivos apenas de fontes confiáveis e evitar a reutilização de senhas em várias contas.


Carregando...