Vazamento de 183 milhões de logins inclui contas Gmail; saiba verificar

Dados agregados de 183 milhões de emails foram vazados na internet. Os dados incluem majoritariamente endereços de email e não foram vazados diretamente dos serviços. Verificações independentes mostram que há contas Gmail nos arquivos vazados, porém, o Google diz que "este não é um caso único e específico do Gmail".

O que aconteceu

Pesquisadores de segurança compilaram arquivos de logins vazados de diversas fontes. O pesquisador Benjamin Brundage, da empresa Sythient, organizou 3,5 Terabytes de arquivos, obtidos em fóruns, no Telegram, dark web e mídias sociais.

Dados não foram vazados direto das empresas, mas obtidos por infostealers ("ladrões de informação", em tradução livre). Trata-se de um malware que consegue extrair dados sensíveis das pessoas em equipamentos infectados. Num segundo momento, essas informações são reunidas e vendidas em fóruns na internet. O comum é que capturem sites acessados, login (geralmente email) e senha. Então, se você acessa o Gmail numa máquina infectada aparece a url (gmail.com), a conta @gmail.com e a senha.