Estados Unidos – Mais de 180 milhões de e-mails e senhas de usuários de serviços como Gmail, Outlook e Yahoo foram expostos em um megavazamento, revelou na segunda-feira (27) o especialista em cibersegurança Troy Hunt, criador do site "Have I Been Pwned".

O megavazamento de dados chega a 3,5 terabytes de informações e é um dos maiores já registrados. Segundo Hunt, o fato ocorreu em abril deste ano, publicaram o Daily Mail e o Olhar Digital.

A origem do vazamento estaria ligada a programas maliciosos conhecidos como “infostealers”, que roubam dados armazenados em dispositivos e os vendem na dark web.

Hunt disse que a base contém registros de múltiplos serviços online: “Todos os principais provedores têm endereços de e-mail lá. Eles vêm de todos os lugares que você possa imaginar, mas o Gmail sempre aparece em grande destaque.”

Pelo menos 90% dos endereços expostos já apareceram em vazamentos anteriores. Mas o novo volume de dados roubados ligou o alerta sobre a segurança das senhas e o uso repetido de credenciais em diferentes plataformas, como Amazon, Netflix e eBay.

Como verificar se seus dados vazaram

Para saber se os seus dados foram comprometidos, os usuários devem acessar o Have I Been Pwned. Na página basta escrever o e-mail para saber se ele foi envolvido em alguma violação nos últimos dez anos.

No caso de e-mails comprometidos, o portal exibirá a mensagem “Oh no — pwned!” e listará em ordem cronológica os incidentes nos quais o e-mail foi encontrado, indicando inclusive quais serviços expuseram as informações.

Os dados vazados podem conter nomes, datas de nascimento, senhas, telefones, endereços físicos e o nome de usuário.

Hora de mudar senha

A divisão Google Cloud emitiu nota afirmando que os relatos sobre uma violação direta no Gmail são “imprecisos e incorretos”.

A gigante de tecnologia acrescentou que não houve um ataque direcionado à plataforma, mas sim o roubo de credenciais por meio de softwares maliciosos instalados nos dispositivos das vítimas.

O Google recomendou que os usuários ativem a verificação em duas etapas (2FA) e adotem chaves de acesso como alternativa mais segura às senhas tradicionais.

Caso o seu e-mail aparecer entre os afetados pelo megavazamento, a recomendação dos especialistas é alterar imediatamente a senha e evitar o uso de combinações repetidas em outros serviços.

Importante dizer que a senha nova deve conter letras maiúsculas e minúsculas, números e símbolos, com pelo menos 12 caracteres.

Outra medida é ativar a autenticação em dois fatores, que pode ser configurada com código por SMS, aplicativo autenticador ou uma chave de segurança física. Assim, mesmo que alguém descubra sua senha, não conseguirá acessar a conta sem a segunda etapa de verificação.

O Google orienta ainda a revisar dispositivos conectados à conta e remover acessos suspeitos ou aplicativos de terceiros desconhecidos. Manter o software do celular e do computador atualizado e evitar cliques em links suspeitos também são práticas fundamentais para reduzir o risco de novas invasões.

Foto: Banco de Imagens