Se você usa o Gmail — e, convenhamos, quase todo mundo usa —, vale parar o que está fazendo por alguns minutos. Um novo megavazamento de dados, revelado por especialistas em cibersegurança, expôs 183 milhões de senhas e e-mails em fóruns da dark web. Apesar de o Google negar um ataque direto à plataforma, o risco de acesso indevido é real.
Como saber se seus dados foram vazados
A boa notícia é que dá para checar rapidamente se suas informações estão entre as comprometidas. O site Have I Been Pwned, criado pelo especialista Troy Hunt, permite verificar se um e-mail já apareceu em algum vazamento nos últimos dez anos.
Basta acessar o site e digitar o seu endereço de e-mail. Se ele estiver na lista, vai aparecer o temido aviso:
“Ah, não — pwned! Este endereço de e-mail foi encontrado em diversas violações de dados.”
O site também mostra onde e quando o vazamento aconteceu, além de indicar quais tipos de dados foram expostos — como nomes, datas de nascimento, números de telefone, endereços e senhas.
Google nega ataque ao Gmail, mas faz alerta
Em comunicado, o Google Cloud esclareceu que o episódio não foi uma falha de segurança nos servidores do Gmail, e sim uma ação de “infostealers” — softwares maliciosos criados para roubar senhas e dados de usuários diretamente de seus dispositivos.
Esses programas coletam credenciais salvas em navegadores e as vendem na deep web, onde são usadas em ataques de phishing e invasões a outras contas.
“Incentivamos os usuários a ativarem a verificação em duas etapas e a usarem chaves de acesso, que são alternativas mais seguras às senhas tradicionais”, disse um porta-voz do Google.
O que fazer se sua senha foi exposta
Se o seu e-mail aparecer entre os vazados, o passo número um é trocar a senha imediatamente. Crie uma combinação forte, com letras maiúsculas e minúsculas, números, símbolos e pelo menos 12 caracteres. E nunca repita senhas em serviços diferentes.
Para reforçar a segurança:
- Acesse myaccount.google.com/security
- Vá em “Como fazer login no Google” → “Senha” e altere a combinação.
- Ative a verificação em duas etapas (2FA) para impedir logins não autorizados.
Você pode escolher receber códigos por SMS, usar o app Google Authenticator ou, para máxima proteção, uma chave física de segurança.
Cuidado redobrado
Mesmo sem ataque direto ao Gmail, o vazamento mostra como estamos cada vez mais vulneráveis ao roubo de dados. Atualizar senhas, manter antivírus ativo e desconfiar de links suspeitos são medidas simples, mas que evitam grandes dores de cabeça.
Num mundo onde sua senha pode parar na dark web a qualquer momento, a melhor defesa é agir como se ela já tivesse vazado — e se proteger antes que alguém use seus dados por você.
[Fonte: O Globo]
