Vazamento expõe 183 milhões de contas do Gmail; dados vieram de malwares que roubam senhas

Publicada em 30/10/2025 às 08h43.

O vazamento tem origem em plataformas de infostealers, malwares projetados especificamente para roubar credenciais armazenadas em navegadores e aplicativos

Foto: Divulgação.

Um novo megavazamento de dados revelou credenciais de acesso de 183 milhões de contas do Gmail, em um dos maiores incidentes de segurança digital já registrados envolvendo o serviço de e-mail do Google.

As informações foram adicionadas ao banco de dados do Have I Been Pwned (HIBP), plataforma administrada pelo pesquisador Troy Hunt, que confirma a presença de endereços e senhas entre os dados comprometidos.

O vazamento tem origem em plataformas de infostealers, malwares projetados especificamente para roubar credenciais armazenadas em navegadores e aplicativos. A inclusão dos registros no HIBP foi feita em 21 de outubro, e o volume dos dados chamou a atenção de especialistas em cibersegurança pelo impacto global potencial.

Dados coletados ao longo de um ano e 3,5 TB de informações vazadas

Segundo Troy Hunt, os arquivos foram coletados durante quase um ano de monitoramento de redes usadas por cibercriminosos. O pacote completo enviado ao HIBP soma 3,5 terabytes de dados, contendo 23 bilhões de linhas com informações como URLs, e-mails e senhas obtidas de dispositivos infectados.

Embora parte dessas credenciais já tenha aparecido em vazamentos anteriores, cerca de 16,4 milhões de contas nunca haviam sido registradas, um sinal de que o vazamento inclui dados inéditos e ainda ativos.

O pesquisador explicou que a equipe do HIBP realiza verificações cruzadas para confirmar a legitimidade das informações. Em um dos testes, um usuário confirmou que a senha listada realmente correspondia à sua conta do Gmail, reforçando a autenticidade dos dados.

Google reage e recomenda troca imediata de senhas

Em resposta, o Google informou que mantém mecanismos automáticos para redefinir senhas e proteger contas quando grandes volumes de credenciais comprometidas são detectados.

A empresa também recomenda aos usuários que:

- verifiquem seus endereços no Have I Been Pwned (https://haveibeenpwned.com);

- alterem imediatamente as senhas se forem encontradas no banco de dados;

- ativem a verificação em duas etapas para adicionar uma camada extra de proteção;

- utilizem passkeys, chaves de acesso mais seguras que substituem senhas tradicionais.

Usuários que suspeitam de acesso indevido devem revisar a atividade recente da conta ou iniciar o processo de recuperação caso não consigam fazer login.
Senhas repetidas: o elo mais fraco da segurança digital

De acordo com especialistas, o uso de senhas repetidas em diferentes serviços é o principal fator que amplia o risco de ataques em cadeia. Quando uma credencial é vazada, todas as contas vinculadas a ela se tornam vulneráveis.

Ferramentas como o Gerenciador de Senhas do Google e o próprio HIBP ajudam a identificar senhas fracas, reutilizadas ou comprometidas. A orientação é simples:

“Se sua senha apareceu em um vazamento, troque-a agora e nunca use a mesma combinação em mais de um serviço.”

Um lembrete sobre a nova face dos ciberataques

O caso reforça a sofisticação crescente dos infostealers, que coletam dados silenciosamente por longos períodos antes de repassá-los a redes criminosas.

Mais do que um simples alerta, o vazamento de 183 milhões de contas do Gmail mostra que a segurança digital já não é um luxo técnico, mas uma necessidade cotidiana.