Um megavazamento atingiu mais de 183 milhões de senhas e e-mails do Gmail, o serviço de correio eletrônico do Google, em 2025. A informação foi divulgada pelo especialista australiano em cibersegurança Troy Hunt, criador do site Have I Been Pwned.
De acordo com Hunt, o vazamento ocorreu em abril deste ano, desviando ao todo 3,5 terabytes de informações de usuários. O crime atingiu diversas plataformas, mas o Gmail foi o mais prejudicado.
“Todos os principais provedores têm endereços de e-mail lá. Eles vêm de todos os lugares que você possa imaginar, mas o Gmail sempre aparece em grande destaque”, disse Hunt ao portal Daily Mail.
De acordo com Hunt, checar se o seu e-mail foi alvo de vazamento é simples. Todos os endereços atingidos foram listados no Have I Been Pwned, que pode ser traduzido livremente como “Fui alvo de vazamento”.
Caso o seu e-mail tenha sido atingido, a seguinte mensagem aparecerá na tela: “Ah, não — pwned! Este endereço de e-mail foi encontrado em diversas violações de dados. Revise os detalhes abaixo para ver onde seus dados foram expostos”.
Neste caso, entre na sua conta do Gmail e mude a sua senha imediatamente. Além disso, especialistas recomendam o uso da autenticação multifator, método que exige uma segunda confirmação, após o fornecimento da senha, para o acesso à conta.
Em nota, a divisão do Google Cloud disse que os relatos do suposto vazamento de dados ou violação de segurança do Gmail são imprecisos e incorretos pois se tratam de “infostealers”, e não de um ataque direto único e específico direcionado a uma pessoa, ferramenta ou plataforma específica.
Os chamados “infostealers” são softwares maliciosos criados para roubar credenciais de dispositivos. Normalmente, as informações são vendidas na deep web para ser usada em outros ataques. Portanto, não se trataria de um episódio de um vazamento, mas de roubo de credencial, informaram.
“Incentivamos os usuários a seguirem as melhores práticas para se protegerem contra o roubo de credenciais, como ativar a verificação em duas etapas e adotar chaves de acesso como uma alternativa mais forte e segura às senhas, além de redefinir as senhas quando elas forem expostas em grandes lotes como este”, disse um porta-voz do Google.
O que fazer casos meus dados tenham sido vazados?
Se o site indicar que sua conta foi afetada, o principal, nesta caso, é proteger a senha que dá acesso ao seu e-mail. A recomendação é alterar imediatamente a senha e ativar a autenticação de dois fatores (2FA) para adicionar uma camada extra de segurança.
Altere sua senha do Gmail
Acesse o site “myaccount.google.com/security”
Em “Como fazer login no Google”, clique em “Senha”.
Digite sua senha atual e, depois, crie uma nova senha forte, com: Letras maiúsculas e minúsculas; números e símbolos e pelo menos 12 caracteres. Evite repetir senhas usadas em outros sites.
Ative a autenticação de dois fatores (2FA)
Ativar a autenticação de dois fatores é uma das formas mais eficazes de evitar invasões.
Vá em myaccount.google.com/security
Em “Como fazer login no Google”, clique em “Verificação em duas etapas”.
Escolha um método: Código via SMS; App Google Authenticator e Chave de segurança física (mais avançado).
Desta forma, mesmo que alguém descubra sua senha, não conseguirá acessar sua conta sem o segundo fator de autenticação.
Revise atividades e dispositivos
Você pode aproveitar para revisar quais dispositivos e atividades estão com acesso ao seu Gmail.
No mesmo menu de Segurança, acesse “Seus dispositivos”.
Veja se há algum aparelho desconhecido logado.
Se houver, clique em “Remover”.
Também vale revisar as atividades recentes e desconfiar de acessos em locais ou horários estranhos.
Verifique aplicativos conectados
Em “Apps de terceiros com acesso à conta”, remova tudo o que você não reconhece.
Muitos apps antigos ou duvidosos podem representar brechas de segurança.
Reforce seus hábitos de segurança
Como proteção nunca é demais, vale sempre ter em mente que o uso de ferramentas digitais nos coloca, diariamente, sob alguns riscos de violação de dados. Por isso, a dica é reforçar seus hábitos de segurança na rotina da vida on-line.
Nunca clique em links suspeitos recebidos por e-mail ou WhatsApp
Evite usar redes Wi-Fi públicas sem VPN (uma rede privada)
Mantenha o celular e o computador com o software de funcionamento atualizados. Isso traz mais segurança para o seu uso dos dispositivos no dia a dia
Use um gerenciador de senhas (como 1Password, Bitwarden ou o do próprio Google).
