Um arquivo de 3,5 terabytes com cerca de 183 milhões de combinações de e-mail e senha começou a circular em fóruns da dark web, informou nesta segunda-feira (27) o pesquisador de segurança Troy Hunt, criador do serviço Have I Been Pwned (HIBP). Segundo ele, trata-se do maior conjunto de credenciais vazadas em 2025.
A maior parte dos registros está vinculada a contas do Gmail, mas endereços do Yahoo e do Outlook também aparecem na lista, segundo checagens feitas na terça-feira (28). Hunt afirmou que o pacote contém 16,4 milhões de logins inéditos, nunca antes catalogados pelo HIBP.
Google nega invasão a seus servidores
Em nota, o Google declarou que seus sistemas não foram violados. A empresa atribuiu a exposição a infostealers – programas maliciosos capazes de capturar senhas já salvas nos computadores das vítimas – e não a um ataque direto aos servidores do Gmail. Yahoo e Microsoft, responsável pelo Outlook, ainda não se manifestaram.
Como verificar se você foi afetado
Para saber se o endereço de e-mail aparece nos arquivos vazados, basta acessar o site Have I Been Pwned e digitar o login. Caso o sistema aponte a presença dos dados, especialistas recomendam:
- Trocar imediatamente a senha, usando pelo menos 12 caracteres com letras maiúsculas, minúsculas, números e símbolos;
- Não repetir combinações já utilizadas em outros serviços;
- Ativar a autenticação em dois fatores (2FA) no painel de segurança da conta;
- Revisar acessos de aplicativos de terceiros e remover aqueles que não são mais usados;
- Manter sistemas operacionais e aplicativos sempre atualizados.
O Google lembra que a verificação em duas etapas pode ser configurada em myaccount.google.com/security, com opções que vão de SMS ao uso de chaves físicas de segurança.
Com informações de Gazeta do Povo
