Um megavazamento ocorrido em 2025 comprometeu mais de 183 milhões de senhas e endereços de e-mail do Gmail, serviço de correio eletrônico do Google. A informação foi divulgada pelo especialista australiano em cibersegurança Troy Hunt, criador da plataforma Have I Been Pwned.
Segundo Hunt, o ataque aconteceu em abril e resultou no desvio de cerca de 3,5 terabytes de dados de usuários. Diversos serviços foram afetados, mas o Gmail foi o principal alvo.
“Todos os grandes provedores têm endereços de e-mail incluídos. Eles vêm de todos os lugares que você possa imaginar, mas o Gmail sempre se destaca”, afirmou o especialista ao portal Daily Mail.
Como verificar se seu e-mail foi comprometido
Hunt explica que é simples checar se o seu endereço eletrônico foi exposto. Todos os e-mails afetados estão listados no site Have I Been Pwned, que em tradução livre significa “Fui vítima de vazamento”.
O aviso na plataforma indica: “Ah, não — pwned! Este endereço de e-mail foi encontrado em diversas violações de dados. Revise os detalhes abaixo para ver onde seus dados foram expostos.”
Google esclarece que se trata de roubo, não vazamento
Em nota, o Google Cloud afirmou que os relatos sobre o suposto vazamento ou violação do Gmail são imprecisos. Segundo a empresa, os ataques envolveram infostealers, softwares maliciosos criados para roubar credenciais de dispositivos, e não um ataque direto ao serviço.
Essas informações geralmente são vendidas na deep web para outros ataques. Por isso, o Google recomenda boas práticas de segurança, como ativar a verificação em duas etapas, usar chaves de acesso como alternativa às senhas e redefinir senhas quando expostas em grandes lotes.
O que fazer se você foi afetado
Se seu endereço aparecer na lista, altere imediatamente a senha da conta. Especialistas também recomendam ativar autenticação multifator, recurso que solicita uma segunda confirmação além da senha para permitir o acesso à conta, aumentando a segurança do usuário.
