Um suposto vazamento de pelo menos 183 milhões

Um suposto vazamento de pelo menos 183 milhões de contas do Gmail, Outlook e Yahoo expôs endereços de e-mail e senhas de usuários, segundo revelou o site Have I Been Pwned em abril de 2025. A plataforma identificou recentemente mais 16,4 milhões de contas vulneráveis que não haviam sido detectadas anteriormente.

O vazamento ocorreu por meio de uma técnica chamada Infostealers, programas que infectam dispositivos para roubar informações pessoais. O criador do Have I Been Pwned, Troy Hunt, afirmou que outras empresas também foram afetadas, mas não especificou quais.

O Google negou o vazamento, classificando os relatos como “imprecisos e incorretos”, e explicou que os dados monitorados provêm de várias ferramentas usadas ao longo do tempo para coletar credenciais, e não de um ataque direcionado ao Gmail. A Microsoft e o Yahoo não forneceram resposta até a publicação desta reportagem.

Em meio às preocupações, especialistas reforçam a importância de mudar as senhas após qualquer suspeita de exposição. Recomenda-se criar senhas longas e complexas, usando combinações de letras maiúsculas, minúsculas, números e caracteres especiais. Trechos de frases pessoais podem ajudar na memorização sem perder a segurança.

Usar senhas diferentes para cada serviço é fundamental, já que credenciais vazadas em uma plataforma podem ser testadas em outras. Para facilitar esse gerenciamento, é indicado o uso de gerenciadores de senhas, que armazenam as informações com criptografia. Opções populares gratuitas incluem o Gerenciador do Google, LastPass, Microsoft Authenticator e KeePass.

Outra medida recomendada é a ativação da autenticação em duas etapas, que exige um segundo fator além da senha para o acesso, como um código gerado em aplicativo ou uma notificação enviada a um dispositivo confiável. Serviços como WhatsApp, Instagram, Facebook, Google, TikTok, X, Telegram e o portal gov.br oferecem essa função.

Empresas de tecnologia também vêm sugerindo o uso de chaves de acesso (passkeys), que eliminam a necessidade da senha tradicional. Esse método utiliza biometria, como impressão digital ou reconhecimento facial, ou um código PIN do aparelho para autenticação, prometendo maior segurança e praticidade.

Além da proteção técnica, é importante estar atento a tentativas de phishing, que buscam enganar usuários para obter informações pessoais. Verificar a autenticidade de links e analisar cuidadosamente mensagens suspeitas pode evitar o fornecimento involuntário de dados para criminosos.

O Google recomendou que os usuários adotem melhores práticas de segurança, como a verificação em duas etapas, o uso de passkeys e a redefinição imediata de senhas expostas em grandes vazamentos, para minimizar os riscos causados por roubo de credenciais.

Em resumo, embora a origem e a extensão exata do suposto vazamento ainda estejam em debate, especialistas orientam a adoção de senhas fortes, gerenciadores, autenticação dupla e cautela contra golpes para proteger contas online.

—

**Palavras-chave relacionadas para SEO:** vazamento de dados, segurança digital, senhas fortes, autenticação em duas etapas, Infostealers, gerenciamento de senhas, phishing, passkeys, proteção de contas, Gmail, Outlook, Yahoo, proteção contra invasões.

Fonte: g1.globo.com