Um dos maiores vazamentos de dados dos últimos tempos colocou em risco informações de milhões de usuários do Gmail e de outras plataformas de e-mail. De acordo com o pesquisador Troy Hunt, responsável pelo site de verificação Have I Been Pwned (HIBP), cerca de 183 milhões de credenciais foram expostas na internet.
Segundo informações da Forbes, o banco de dados, que reúne 3,5 terabytes de informações, foi compilado a partir de registros de programas espiões conhecidos como infostealers, que roubam senhas e logins de usuários.
Leia também: Quer ser comissário de bordo? ANAC faz anúncio sobre exames teóricos
O caso veio à tona após uma publicação do pesquisador Benjamin Brundage, no blog da Synthient. Ele explicou que os dados foram coletados durante quase um ano de monitoramento de plataformas usadas por criminosos digitais.
Ao analisar o material, Hunt percebeu que muitos registros eram reaproveitados de outros vazamentos antigos. Mesmo assim, cerca de 8% das credenciais eram inéditas, o que representa mais de 16 milhões de endereços de e-mail nunca antes identificados em vazamentos anteriores.
O levantamento do HIBP mostrou que cada registro continha o endereço do site, o e-mail e a senha correspondentes. Isso amplia o risco de ataques de invasão, especialmente para quem utiliza as mesmas senhas em diferentes plataformas.
Segundo os especialistas, o uso de credenciais repetidas continua sendo um dos principais erros de segurança cometidos pelos usuários.
Leia também: Dia dos professores: Veja 25 frases do ChatGPT para homenagear os mestres
O Google informou que mantém mecanismos automáticos de detecção e redefinição de senhas sempre que grandes vazamentos são identificados.
A empresa recomenda que qualquer pessoa que suspeite de uma invasão tente fazer login e revise a atividade recente da conta. Caso o acesso esteja bloqueado, é possível iniciar o processo de recuperação de conta e seguir as instruções apresentadas.
Como saber se suas credenciais foram afetadas?
Para saber se suas credenciais foram afetadas, basta acessar o site Have I Been Pwned e digitar seu endereço de e-mail. O serviço é gratuito e indica se seus dados aparecem em algum banco de dados comprometido.
Mesmo que o Gmail tenha sido o foco do vazamento, usuários de outras plataformas também devem realizar a verificação, já que o conjunto de informações inclui logins de diferentes domínios.
Leia também: Divórcio após morte? Veja medidas do novo projeto de lei sobre herança
Além da checagem, o Google orienta os internautas a usarem o Gerenciador de Senhas do Chrome, que possui a ferramenta Password Checkup.
Ela mostra se as senhas são fracas, reutilizadas ou comprometidas. No computador, o usuário pode acessar o recurso pelo menu superior direito do navegador, selecionar Senhas e preenchimento automático e entrar no Google Password Manager.
Os especialistas reforçam que a troca de senhas comprometidas deve ser feita o quanto antes e que é essencial criar combinações únicas e fortes, com letras maiúsculas, minúsculas, números e símbolos.
Leia também: Evite o bloqueio do seu benefício: saiba como atualizar a biometria no INSS
Também é recomendado ativar a verificação em duas etapas, que adiciona uma camada extra de proteção às contas online.
Com esse megavazamento, fica mais uma vez evidente que a segurança digital depende tanto das plataformas quanto da conscientização dos usuários. Pequenas medidas de precaução podem evitar grandes dores de cabeça e proteger dados valiosos contra ataques cibernéticos.