Suposto vazamento do Gmail? Google alerta e explica tudo

Camila Figueiredo

Rumores sobre um megavazamento de 180 milhões de senhas do Gmail preocupam usuários, mas o Google nega invasão. Entenda o que aconteceu.

O suposto “megavazamento” que assustou usuários

Nas últimas horas desta segunda-feira (27), circularam nas redes sociais e em alguns portais notícias sobre um “megavazamento” de 183 milhões de senhas do Gmail e de outros provedores de e-mail.
A notícia causou preocupação, mas o Google negou qualquer invasão aos seus sistemas e classificou as informações como “imprecisas e incorretas”.

A empresa explicou que não houve falha de segurança no Gmail, e que o alarde foi causado por um banco de dados de credenciais roubadas por malware.

O que realmente aconteceu com as senhas do Gmail

O especialista em segurança Troy Hunt, criador do site Have I Been Pwned, identificou um banco de dados com 3,5 TB de informações, contendo mais de 183 milhões de e-mails e senhas de diversos provedores, como Gmail, Yahoo e Outlook.

Contudo, esse conjunto de dados não veio de uma invasão aos servidores dessas empresas.
Segundo o Google, trata-se de uma compilação de credenciais roubadas ao longo do tempo por infostealers — malwares que infectam computadores e capturam senhas salvas localmente.

O que são infostealers e como funcionam

Infostealers são programas maliciosos que se infiltram em dispositivos por meio de downloads suspeitos, e-mails fraudulentos ou sites comprometidos.
Depois de instalados, eles coletam:

  • Senhas salvas em navegadores
  • Cookies de sessão
  • Dados de cartões de crédito
  • Informações de login em aplicativos e sites

Essas credenciais são enviadas para criminosos, que as reúnem em grandes bancos de dados.
Foi exatamente um desses bancos que Troy Hunt descobriu — formado por dados de milhares de máquinas infectadas ao longo de meses, não por um ataque ao Gmail.

Vazamento de dados x Roubo por malware: entenda a diferença

É essencial distinguir os dois cenários:

  • Vazamento de dados (Data Breach): ocorre quando criminosos invadem os servidores de uma empresa e roubam informações diretamente do banco de dados.
  • Roubo por malware (Infostealer): acontece quando o computador do usuário é infectado e o malware coleta credenciais armazenadas ou digitadas.

No caso do Gmail, nenhum servidor do Google foi comprometido.
As senhas foram obtidas dos dispositivos das vítimas, não da infraestrutura da empresa.

Sua senha está em risco?

Ela pode estar se o seu computador foi infectado por um infostealer.
Para verificar se suas credenciais aparecem em algum banco de dados comprometido, siga estes passos:

  1. Acesse Have I Been Pwned
  2. Digite seu e-mail
  3. Veja se ele aparece em alguma violação
  4. Caso apareça, tome medidas imediatas de segurança

Como se proteger contra o roubo de senhas

Com base nas recomendações do Google, veja as principais práticas para reforçar a proteção da sua conta:

1 – Ative a Verificação em Duas Etapas (2FA)

Mesmo que sua senha seja roubada, o segundo fator impede o acesso indevido.
Use SMS, aplicativo autenticador ou chave física.

2 – Adote Passkeys (Chaves de Acesso)

As passkeys substituem as senhas tradicionais e utilizam biometria ou PIN do dispositivo, tornando impossível o roubo por malware.

3 – Troque senhas comprometidas imediatamente

Se o seu e-mail aparecer no Have I Been Pwned, altere a senha e evite reutilizá-la em outros serviços.

4 – Use senhas únicas para cada serviço

Nunca repita a mesma senha. Utilize um gerenciador de senhas para criar combinações fortes e exclusivas.

5 – Mantenha o sistema e o antivírus atualizados

Atualizações corrigem falhas que podem ser exploradas por malwares. Faça varreduras periódicas com um antivírus confiável.

Sinais de que seu computador pode estar infectado

Fique atento a sintomas de infecção por malware:

  • Lentidão repentina
  • Programas desconhecidos instalados
  • Redirecionamentos para sites suspeitos
  • Pop-ups excessivos
  • Antivírus desativado sem motivo
  • Atividade estranha em contas online

Se perceber algum desses sinais, execute uma varredura completa com antivírus atualizado. Em casos graves, considere formatar o sistema.

Uma ameaça constante

A atividade de infostealers é global e contínua — não se trata de um incidente isolado.
Segundo o Google, os bancos de dados mencionados por Troy Hunt são atualizados regularmente com novas credenciais roubadas.

“Recomendamos que os usuários ativem a verificação em duas etapas, adotem chaves de acesso e redefinam senhas expostas em grandes lotes como este”, reforçou o porta-voz do Google.

Conclusão

Não houve vazamento de senhas do Gmail nem falha de segurança no Google.
O caso envolve dados coletados por infostealers — malwares que roubam informações diretamente dos computadores dos usuários.
A melhor defesa é a prevenção, com autenticação em duas etapas, senhas exclusivas e sistemas sempre atualizados.

Artigos relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *