Um megavazamento de 183 milhões de logins está circulando na internet, incluindo credenciais de diversos serviços, como contas do Gmail. Embora os dados tenham sido confirmados por pesquisadores independentes, o Google afirma que o episódio não representa um ataque direcionado à plataforma, mas faz parte de uma operação contínua de roubo de credenciais.
.
O pesquisador de segurança Benjamin Brundage, da empresa Sythient, compilou mais de 3,5 terabytes de arquivos vazados, obtidos em fóruns de hacking, canais no Telegram, redes sociais e ambientes da dark web. A maioria das informações envolve endereços de e-mail usados como login e suas respectivas senhas.
.
De acordo com especialistas, o vazamento não se originou diretamente dos serviços, mas sim de infostealers, malwares especializados em extrair dados sensíveis de computadores e celulares infectados. Esses programas coletam logins, senhas e histórico de navegação e enviam os dados a criminosos, que revendem os pacotes em fóruns clandestinos.
.
Como ocorre a infecção
.
Os infostealers chegam aos dispositivos por meios comuns, como:
• Programas piratas;
• Anexos de e-mail maliciosos;
• Links enganosos em redes sociais.
.
Silenciosos, eles podem operar por longos períodos sem que a vítima perceba, capturando logins de serviços pessoais e corporativos.
.
Confirmações independentes
.
O pesquisador Troy Hunt, criador do site “Have I Been Pwned”, confirmou pelo menos dois casos reais de credenciais válidas. Em um deles, login e senha do Gmail eram legítimos; em outro, a vítima reconheceu a lista de sites acessados, principalmente com conteúdo adulto, além de confirmar a veracidade de outras credenciais. Ainda não há informações sobre a proporção exata de logins válidos no conjunto de arquivos analisados.
.
Como verificar se seus dados foram comprometidos
.
O banco de dados vazado já foi adicionado ao Have I Been Pwned. Para checar:
1. Acesse o site haveibeenpwned.com;
2. Digite seu e-mail no campo principal;
3. Na aba “Passwords”, é possível conferir se sua senha já foi exposta em vazamentos anteriores.
.
O que fazer se sua conta estiver comprometida
.
Especialistas recomendam:
• Troque imediatamente a senha, priorizando combinações fortes com letras, números e caracteres especiais;
• Ative a verificação em duas etapas (2FA) — no Gmail, acesse myaccount.google.com/security;
• Use um antivírus confiável, capaz de detectar malwares como os infostealers;
• Evite programas piratas e abra anexos apenas de remetentes conhecidos.
Megavazamento expõe 183 milhões de logins, incluindo contas do Gmail, alerta especialistas
Deixe um comentário