Vazamento histórico compromete milhões de contas e revela falhas nos hábitos digitais dos usuários
Mais de 183 milhões de credenciais foram comprometidas em um ataque global que reacende o alerta sobre segurança digital e uso de senhas repetidas
TECNOLOGIACIBERSEGURANÇA
Por Redação InfoDot
10/29/20253 min read
Um megavazamento global expôs senhas e endereços de e-mail ligados a mais de 183 milhões de contas, incluindo milhões associadas a serviços populares como Gmail, Outlook e Yahoo. O conjunto de dados, com cerca de 3,5 terabytes, reúne bilhões de linhas de informação, segundo o site Have I Been Pwned, que monitora grandes incidentes de segurança digital.
A maior parte das credenciais vem de campanhas conhecidas como “infostealers”, programas maliciosos que se instalam no computador da vítima e copiam tudo o que encontram relacionado a login, senha e sites acessados. Diferente de ataques que derrubam servidores de uma empresa específica, esse tipo de roubo acontece máquina por máquina, quase como um furto silencioso dentro do seu próprio navegador.
De acordo com as informações divulgadas, muitas das senhas expostas ainda estavam ativas. Em outros casos, a base confirmou contas que nunca tinham aparecido em vazamentos anteriores, o que reacendeu o alerta de segurança. O vazamento teria sido inicialmente detectado em abril de 2025 e voltou a ganhar força agora, com a adição de milhões de novas contas à base monitorada.
Mesmo assim, empresas como o Google afirmam que não houve invasão direta aos servidores do Gmail. Ou seja, não foi alguém “entrando no cofre” do e-mail. O alvo foram os próprios dispositivos dos usuários, que acabaram entregando as credenciais sem perceber.
O que os criminosos podem fazer com as senhas?
Muitas pessoas usam a mesma senha em vários serviços. Se um invasor descobre a senha que você usa no seu e-mail, ele pode testar essa mesma combinação em lojas online, bancos, redes sociais, serviços de nuvem ou streaming. Esse processo é conhecido como credential stuffing.
Há um risco extra no caso de contas do Gmail: muita gente usa o Google como login universal para outros serviços. Se a senha do e-mail estiver comprometida e ainda for válida, ela pode virar chave de acesso para toda a sua vida digital.
Criminosos também podem usar essas contas para se passar pela vítima, disparar golpes, redefinir senhas de outros serviços ou acessar arquivos pessoais guardados no e-mail, como documentos, confirmações de compra e comprovantes financeiros.
Como saber se seus dados apareceram no vazamento?
É possível verificar se seu e-mail faz parte dessa base acessando o site Have I Been Pwned e digitando o seu endereço. O serviço informa em quais incidentes ele apareceu e em que data.
Em alguns casos, além do e-mail e da senha, também podem ter vazado informações como nome, data de nascimento, telefone e endereço físico. Isso facilita roubos de identidade e golpes personalizados.
O que fazer se a sua senha vazou?
• Troque a senha do e-mail: mude a senha assim que possível, especialmente se você usa o mesmo código em vários lugares. Prefira senhas longas com letras, números e símbolos.
• Não repita senhas: evite usar a mesma senha em e-mail, redes sociais, bancos e compras online. Use gerenciadores de senhas para facilitar.
• Ative autenticação em duas etapas: mesmo que alguém tenha sua senha, ainda precisará de um código extra para acessar.
• Use chaves de acesso (passkeys): substituem senhas por autenticação com impressão digital, reconhecimento facial ou PIN local, muito mais seguras.
• Verifique acessos estranhos: serviços como o Gmail mostram de onde sua conta foi acessada. Se notar algo suspeito, troque a senha e desconecte sessões não reconhecidas.
Então fica a pergunta: quando a senha vaza, o que mais ela entrega sobre você?