A repercussão de um suposto "megavazamento" de senhas do Gmail, Outlook e Yahoo na última segunda-feira (27) gerou preocupação entre usuários no Brasil. Publicações em redes sociais e portais internacionais mencionaram a exposição de 183 milhões de credenciais, o que levou muitos a acreditar que os servidores do Google tinham sido invadidos.
O vazamento, porém, foi negado pela empresa, que classificou os relatos como "completamente imprecisos e incorretos". Segundo o Google, não houve ataque aos sistemas do Gmail nem violação de segurança em suas plataformas.
Essa confusão teria se originado de uma interpretação errada de um relatório do pesquisador Troy Hunt, criador do site Have I Been Pwned, que identificou um grande banco de dados com credenciais roubadas, mas não obtidas diretamente dos provedores de e-mail.
O que realmente aconteceu
"Eles decorrem de uma interpretação equivocada das atualizações contínuas em bancos de dados de roubo de credenciais, conhecidos como Infostealers, em que os invasores utilizam diversas ferramentas para coletar credenciais, ao invés de um ataque único e específico direcionado a uma pessoa, ferramenta ou plataforma específica", explicou o porta-voz do Google.
Em outras palavras, as senhas não foram extraídas diretamente das empresas de e-mail, mas dos próprios dispositivos comprometidos por vírus. O pesquisador Troy Hunt apenas compilou uma base já existente de credenciais roubadas por infostealers, que circulam na dark web há anos.
Diferença entre vazamento e infecção por malware
A distinção é fundamental: um vazamento de dados (data breach) acontece quando criminosos invadem os sistemas de uma empresa e acessam diretamente seus servidores.
Já no roubo por malware, o ataque acontece no computador do usuário. O programa malicioso coleta senhas salvas, cookies, dados bancários e outras informações pessoais.
No caso divulgado nesta semana, trata-se do segundo tipo de situação: não há evidência de que os sistemas do Google ou de outros provedores tenham sido invadidos.
Sua senha está em risco?
Se o computador foi infectado por algum malware do tipo infostealer, as senhas podem, de fato, ter sido comprometidas.
Para verificar se um e-mail aparece em bases de dados expostas, especialistas recomendam acessar o site Have I Been Pwned e inserir o endereço de e-mail.
Caso ele conste em alguma violação registrada, é importante alterar imediatamente a senha e adotar medidas adicionais de segurança.
O que fazer se seus dados foram expostos
Caso o site Have I Been Pwned ou outro serviço de monitoramento indique que suas informações estão em uma base de dados comprometida, é fundamental agir rapidamente. A prioridade deve ser proteger suas senhas e revisar os acessos vinculados à sua conta.
1. Altere imediatamente sua senha do Gmail
Acesse o endereço myaccount.google.com/security.
- Em "Como fazer login no Google", clique em "Senha".
- Digite a senha atual e crie uma nova com, pelo menos, 12 caracteres, misturando letras maiúsculas e minúsculas, números e símbolos.
- Evite repetir senhas usadas em outros sites.
2. Ative a verificação em duas etapas (2FA)
A autenticação de dois fatores adiciona uma camada extra de segurança. Mesmo que sua senha seja descoberta, o invasor não conseguirá acessar sua conta.
- Vá até myaccount.google.com/security.
- Em "Como fazer login no Google", selecione "Verificação em duas etapas".
- Escolha o método preferido: código via SMS, app autenticador (como o Google Authenticator) ou chave de segurança física, que oferece o nível mais alto de proteção.
3. Revise atividades e dispositivos conectados
No mesmo menu de Segurança, acesse "Seus dispositivos".
- Verifique se há algum aparelho desconhecido com acesso à conta.
- Caso encontre algo suspeito, clique em "Remover".
Também é importante observar o histórico de atividades: logins realizados em horários incomuns ou a partir de locais desconhecidos podem indicar tentativas de invasão.
4. Verifique aplicativos com acesso à conta
Em "Apps de terceiros com acesso à conta", revise a lista de aplicativos e remova qualquer item que você não reconheça.
Serviços antigos ou pouco confiáveis podem representar brechas de segurança.
5. Reforce seus hábitos de segurança digital
- Não clique em links suspeitos enviados por e-mail, SMS ou WhatsApp.
- Evite usar Wi-Fi público sem VPN (rede privada virtual).
- Mantenha o sistema operacional e o antivírus atualizados, tanto no computador quanto no celular.
- Use um gerenciador de senhas, como o do próprio Google, o 1Password ou o Bitwarden, para criar senhas únicas e armazená-las com segurança.
Sinais de infecção
Entre os indícios de que um computador pode estar comprometido estão lentidão repentina, janelas pop-up excessivas, antivírus desativado, redirecionamentos para sites suspeitos e atividades estranhas em contas online.
Em casos assim, o ideal é rodar uma varredura completa com antivírus atualizado e, se necessário, reinstalar o sistema operacional.
O Google reforçou que a atividade de infostealers não é um incidente isolado, mas uma ameaça constante. Esses bancos de dados são alimentados continuamente, à medida que novos dispositivos são infectados.
"Incentivamos os usuários a seguirem as melhores práticas para se protegerem contra o roubo de credenciais, como ativar a verificação em duas etapas e adotar chaves de acesso como uma alternativa mais forte e segura às senhas, além de redefinir as senhas quando elas forem expostas em grandes lotes como este", destacou o porta-voz da companhia.
Fique por dentro do que é notícia no RS, no Brasil e no mundo: baixe o app de GZH e acompanhe a Rádio Gaúcha de graça no seu celular