149 milhões de senhas do Gmail, Instagram e mais são vazadas; veja o que fazer

O pesquisador de cibersegurança Jeremiah Fowler descobriu 96 GB de dados expostos publicamente, contendo e-mails, nomes de usuários e senhas de vítimas ao redor do mundo. Segundo o Google, essas informações foram coletadas por malware instalado em dispositivos pessoais e depois agregadas em um banco de dados único.

Mesmo sem saber se sua senha específica estava na lista, você está em risco se usa a mesma senha em vários lugares. Criminosos realizam ataques chamados "credential stuffing", onde testam combinações vazadas em dezenas ou centenas de serviços diferentes. Se você usa "maria2024" no Gmail e no Instagram, comprometer uma conta pode significar comprometer todas.

Com acesso às suas contas, atacantes podem roubar dinheiro, aplicar golpes em seus contatos, acessar documentos pessoais sensíveis ou comprometer informações de trabalho e serviços governamentais.

Comece pelos serviços mais críticos: e-mail, bancos, redes sociais e contas governamentais. Crie senhas longas (mínimo 12 caracteres), únicas e complexas para cada serviço. Evite padrões óbvios como sequências numéricas, datas de aniversário ou nomes de familiares.

Vale lembrar também que o ideal é que cada serviço tenha uma senha diferente. Reutilizar senhas é o erro número um que facilita ataques em massa.

Ative a autenticação em dois fatores agora

A verificação em duas etapas (2FA) é sua melhor defesa. Mesmo que alguém descubra sua senha, não conseguirá acessar sua conta sem o segundo fator de autenticação, geralmente um código enviado ao celular ou gerado por aplicativo.

Habilite 2FA em tudo o que for possível, principalmente, em: e-mail, redes sociais, serviços bancários, streaming e qualquer conta que contenha informações pessoais ou financeiras.

Use um gerenciador de senhas

Memorizar dezenas de senhas complexas e únicas pode ser muito difícil ou até mesmo impossível. Gerenciadores como Bitwarden, 1Password ou LastPass resolvem esse problema, já que são seguros e criam senhas fortes automaticamente, além de armazená-las com segurança. Você só precisa lembrar de uma senha mestra. Isso elimina a tentação de reutilizar senhas e garante que cada conta tenha proteção robusta.

Verifique se você foi afetado

Acesse o site Have I Been Pwned, uma ferramenta reconhecida no meio de segurança digital, e digite seu e-mail. O site mostra se suas credenciais aparecem em vazamentos conhecidos publicamente. Se seu e-mail aparecer na lista, troque imediatamente a senha em todos os serviços onde usava aquela combinação de e-mail e senha.

Ao notar qualquer um desses sinais, aja imediatamente: acesse as configurações de segurança, force logout de todos os dispositivos, troque a senha, ative 2FA e revise atividades recentes.

Reutilizar a mesma senha em vários serviços

Este é o erro mais grave e comum. Usar "joao123" no Gmail, Facebook e Netflix significa que, se uma conta vaza, todas as outras ficam vulneráveis ao mesmo ataque - independente de a senha ser construtivamente "forte" ou não.

Armazenar senhas de forma insegura

Salvar senhas em notas do celular sem proteção, deixar o navegador lembrar de tudo sem configurar uma senha mestra, anotar senhas em papéis deixados à vista ou em planilhas desprotegidas são práticas que facilitam o roubo.

Ignorar atualizações de segurança

Segundo o Google, as senhas deste vazamento foram coletadas por malware instalado em dispositivos pessoais. Não atualizar sistemas operacionais, navegadores e aplicativos deixa vulnerabilidades abertas que criminosos exploram para instalar programas espiões.

Clicar em links e anexos suspeitos

E-mails de phishing (falsificação) são uma das formas mais comuns de instalar malware que rouba senhas. Desconfie de mensagens urgentes pedindo cliques imediatos, principalmente se vêm de remetentes desconhecidos ou com erros de português.