180 milhões de senhas do Gmail foram vazadas? Google explica o que aconteceu

O especialista australiano em cibersegurança Troy Hunt, criador do site Have I Been Pwned, revelou que um banco de dados com 3,5 terabytes de informações contendo mais de 183 milhões de credenciais foi identificado. A base inclui e-mails e senhas de diversos provedores, como Gmail, Yahoo e Outlook. Diversas publicações caracterizaram o caso como "violação massiva de dados" e "megavazamento", sugerindo que os servidores desses provedores teriam sido invadidos. Mas essa interpretação está errada.

"Os relatos de um suposto vazamento de dados ou violação de segurança do Gmail que afetaria milhões de usuários são completamente imprecisos e incorretos", afirmou porta-voz do Google para o TechTudo.

A empresa explica que não houve invasão aos seus servidores nem falha de segurança nos sistemas do Gmail. O que ocorreu foi uma atualização contínua em bancos de dados de credenciais roubadas por infostealers — um tipo de malware que infecta os computadores dos próprios usuários.

"Eles decorrem de uma interpretação equivocada das atualizações contínuas em bancos de dados de roubo de credenciais, conhecidos como Infostealers, em que os invasores utilizam diversas ferramentas para coletar credenciais, ao invés de um ataque único e específico direcionado a uma pessoa, ferramenta ou plataforma específica", esclareceu o porta-voz.

Infostealers são programas maliciosos que infectam computadores através de downloads suspeitos, anexos de e-mail fraudulentos ou sites comprometidos. Uma vez instalados, eles varrem o dispositivo em busca de senhas salvas em navegadores, cookies de sessão, informações de cartão de crédito, credenciais de acesso a diversos serviços e dados armazenados em aplicativos.

Essas informações são então enviadas para criminosos, que compilam tudo em grandes bancos de dados vendidos ou compartilhados na dark web. É exatamente isso que foi identificado por Troy Hunt — uma coleção de credenciais roubadas ao longo do tempo de milhares de computadores infectados, não um ataque único ao Gmail.

É importante entender a diferença. O vazamento de dados (Data Breach) ocorre quando hackers invadem os servidores de uma empresa e roubam informações diretamente do banco de dados. Já o roubo por infostealer, o malware infecta dispositivos individuais e coleta credenciais que os usuários digitam ou salvam. Ou seja, nesse caso problema está no computador do usuário, não nos servidores dos provedores.

Sobre o suposto caso do Google, não houve invasão ao Gmail, Yahoo ou Outlook. As senhas foram roubadas dos próprios dispositivos das vítimas ao longo de meses ou anos.

Sim, se em algum momento o seu computador foi infectado por um infostealer (ou "information stealer" - ladrão de informações - um tipo de malware projetado especificamente para roubar dados sensíveis de computadores infectados). Para verificar se suas credenciais aparecem em bases de dados comprometidas:

A partir da declaração dada pelo Google sobre o ocorrido, reunimos as 5 práticas que o Google recomenda para proteger suas contas:

1. Ative a Verificação em Duas Etapas (2FA)

Mesmo que sua senha seja roubada, a autenticação em dois fatores impede que criminosos acessem sua conta. Configure um código adicional via SMS, aplicativo autenticador ou chave de segurança física.

2. Adote Passkeys (Chaves de Acesso)

As passkeys são a evolução das senhas tradicionais. Elas utilizam autenticação biométrica ou PIN do dispositivo, tornando impossível o roubo por infostealers, pois não há senha para ser capturada.

3. Troque senhas comprometidas imediatamente

Se suas credenciais aparecerem no Have I Been Pwned, altere a senha imediatamente — não apenas do e-mail, mas de todos os serviços onde você reutilizou aquela senha.

4. Use senhas únicas para cada serviço

Nunca reutilize a mesma senha em diferentes plataformas. Um gerenciador de senhas confiável pode ajudar a criar e armazenar senhas fortes e exclusivas para cada serviço.

5. Mantenha seu Sistema e antivírus atualizados

Atualizações de segurança corrigem vulnerabilidades que podem ser exploradas por malware. Use um antivírus confiável e faça varreduras regulares.

Se notar algum desses sinais, execute uma varredura completa com antivírus atualizado e considere formatar o sistema em casos graves.

É importante entender que a atividade de infostealers não é um evento único. Trata-se de uma ameaça contínua que afeta milhões de dispositivos globalmente. Os bancos de dados identificados por Troy Hunt são constantemente atualizados com novas credenciais roubadas.

"Incentivamos os usuários a seguirem as melhores práticas para se protegerem contra o roubo de credenciais, como ativar a verificação em duas etapas e adotar chaves de acesso como uma alternativa mais forte e segura às senhas, além de redefinir as senhas quando elas forem expostas em grandes lotes como este", reforçou o porta-voz do Google.

Com informações de Google (1, 2)

Veja também: Falha histórica de AWS, servidor da Amazon, afetou mais de 500 sites e apps