Ataque aconteceu em abril deste ano e resultou no desvio de cerca de 3,5 terabytes de dados de usuários
Um megavazamento ocorrido em 2025 comprometeu mais de 183 milhões de senhas e endereços de e-mail do Gmail, serviço de correio eletrônico do Google. A informação foi divulgada pelo especialista australiano em cibersegurança Troy Hunt, criador da plataforma Have I Been Pwned.
Segundo Hunt, o ataque aconteceu em abril deste ano e resultou no desvio de cerca de 3,5 terabytes de dados de usuários. Diversos serviços foram afetados, mas o Gmail foi o principal alvo.
“Todos os grandes provedores têm endereços de e-mail incluídos. Eles vêm de todos os lugares que você possa imaginar, mas o Gmail sempre se destaca”, afirmou o especialista ao portal Daily Mail.
Como saber se o seu e-mail foi comprometido.
De acordo com Hunt, é fácil verificar se o seu endereço eletrônico foi exposto. Todos os e-mails afetados estão listados no site Have I Been Pwned — que, em tradução livre, significa “Fui vítima de vazamento”.
Se o seu e-mail estiver entre os comprometidos, o site exibirá a mensagem:
“Ah, não — pwned! Este endereço de e-mail foi encontrado em diversas violações de dados. Revise os detalhes abaixo para ver onde seus dados foram expostos.”
Google diz que foi roubo e não vazamento
Em nota, a divisão do Google Cloud disse que os relatos do suposto vazamento de dados ou violação de segurança do Gmail são imprecisos e incorretos pois se tratam de “infostealers”, e não de um ataque direto único e específico direcionado a uma pessoa, ferramenta ou plataforma específica.
Os chamados “infostealers” são softwares maliciosos criados para roubar credenciais de dispositivos. Normalmente, as informações são vendidas na deep web para ser usada em outros ataques. Portanto, não se trataria de um episódio de um vazamento, mas de roubo de credencial, informaram.
“Incentivamos os usuários a seguirem as melhores práticas para se protegerem contra o roubo de credenciais, como ativar a verificação em duas etapas e adotar chaves de acesso como uma alternativa mais forte e segura às senhas, além de redefinir as senhas quando elas forem expostas em grandes lotes como este”, disse um porta-voz do Google.
O que fazer se você foi afetado
Caso o seu endereço apareça na lista, altere imediatamente a senha da sua conta do Gmail. Especialistas também recomendam ativar a autenticação multifator, recurso que solicita uma segunda confirmação além da senha para permitir o acesso à conta.