Megavazamento expõe mais de 180 milhões de endereços de e-mails e senhas
Segundo o pesquisador Troy Hunt, descoberta surgiu em varredura de plataformas ‘infostealers’, que extraem dados de usuários secretamente
Um megavazamento expôs mais de 183 milhões de endereços de e-mail e senhas, incluindo dezenas de milhões de contas ligadas ao Gmail. A informação foi divulgada pelo pesquisador australiano de segurança Troy Hunt, que administra o site “Have I Been Pwned”.
De acordo com Hunt, a descoberta surgiu durante uma varredura em plataformas “infostealers”, redes que secretamente extraem dados de internautas. Ele afirmou que todos os grandes provedores de e-mail, como o Outlook e o Yahoo, também tiveram diversas credenciais roubadas.
“Eles vêm de todos os lugares que você possa imaginar, mas o Gmail sempre aparece com destaque”, disse ao jornal britânico “Daily Mail”. O incidente ocorreu em abril, mas só foi publicado no site do pesquisador na última quarta-feira (22).
Como saber se fui afetado
O internauta pode checar se foi comprometido acessando o site “Have I Been Pwned” e inserindo o seu e-mail na barra de buscas. Depois, é preciso clicar em “Check” (Verificar), e o portal mostrará uma lista de vazamentos que envolvem o endereço, que pode ter sido exposto em incidentes que remontam a mais de uma década.
Dicas de segurança
O especialista em informática e blogueiro de segurança Graham Cluley explicou que as pessoas devem sempre usar senhas diferentes para contas diferentes. “Você não vai conseguir se lembrar de todas, então use um gerenciador de senhas para fazer isso por você. E sempre ative a autenticação multifator quando disponível, para um nível mais alto de proteção”, detalhou.
Google se manifesta
Um porta-voz do Google, que administra o Gmail, publicou um comunicado afirmando que este relatório cobre uma atividade de “infostealer” já conhecida, que afeta diversos tipos de atividades na internet. “Não há nenhum novo ataque específico ao Gmail”, destaca a nota.
“Protegemos os usuários com diversas camadas de defesa, incluindo a redefinição de senhas quando identificamos roubos de credenciais como este. Incentivamos os usuários a reforçar sua segurança ativando a verificação em duas etapas e adotando passkeys, uma alternativa mais simples e segura às senhas”, reforça a empresa.