Um novo megavazamento de dados expôs informações de 183 milhões de endereços de e-mail na internet. Embora o material inclua principalmente endereços de e-mail, não houve invasão direta aos serviços como Gmail, Outlook ou Yahoo. Segundo o Google, o caso “não é exclusivo do Gmail”, mas faz parte de uma prática recorrente de recompilação de dados roubados de diferentes fontes.
Como o vazamento ocorreu
De acordo com o pesquisador Benjamin Brundage, da empresa Sythient, o material cerca de 3,5 terabytes de arquivos foi reunido a partir de vazamentos anteriores publicados em fóruns, no Telegram, na dark web e em redes sociais. Os dados foram obtidos por meio de infostealers, um tipo de malware que rouba informações sensíveis de computadores e celulares infectados.
Esses programas capturam automaticamente sites visitados, logins e senhas armazenadas nos navegadores. Assim, se uma máquina infectada acessa o Gmail, o sistema registra o endereço (gmail.com), o e-mail e a senha utilizados.
As infecções costumam ocorrer por softwares piratas, anexos maliciosos ou links enganosos enviados por redes sociais ou mensagens.
Confirmação dos dados
O especialista Troy Hunt, criador do site Have I Been Pwned que monitora credenciais vazadas, afirmou ter verificado dois casos legítimos entre os arquivos. Em um deles, a senha e o e-mail eram válidos; no outro, a vítima confirmou que a lista de sites visitados era real.
Apesar disso, não há estimativa exata de quantas credenciais válidas constam no pacote. Segundo a empresa Kaspersky, apenas 16,4 milhões de registros são inéditos; o restante vem de vazamentos antigos recompilados.
Riscos e recomendações
Mesmo que a maioria dos dados seja antiga, o risco permanece. O presidente do Instituto Brasileiro de Resposta a Incidentes Cibernéticos (Ibrinc), Hiago Kin, alerta que senhas reutilizadas em vários serviços podem facilitar novos ataques.
O Google reforçou que casos assim são comuns e que criminosos usam bancos de dados acumulados para tentar acessos indevidos. “Não se trata de um ataque direcionado ao Gmail, mas de atualizações contínuas de conjuntos de credenciais roubadas”, informou a empresa.
O que fazer
- Verifique se seus dados foram comprometidos no site Have I Been Pwned, inserindo seu e-mail ou senha.
- Troque imediatamente as senhas expostas e utilize combinações fortes, com números, letras e caracteres especiais.
- Ative a verificação em duas etapas — no Gmail, isso pode ser feito em myaccount.google.com/security. Assim, mesmo que a senha seja descoberta, será exigido um código adicional para acesso.
Fonte: Tilt Uol
