Uma nova análise da plataforma Have I Been Pwned revelou que pelo menos 183 milhões de credenciais de contas de e-mail, abrangendo serviços como Gmail, Outlook e Yahoo, foram expostas em um incidente de segurança digital. O comprometimento desses dados ocorreu por meio de programas maliciosos conhecidos como infostealers, que infectam dispositivos e capturam informações sensíveis dos usuários. A descoberta inicial, datada de abril de 2025, foi recentemente atualizada com a adição de 16,4 milhões de novos registros, elevando o número total de contas afetadas.
O Google, um dos serviços mencionados no vazamento, esclareceu que as contas expostas não se restringem exclusivamente ao Gmail. A empresa salientou que o incidente é resultado de atividades maliciosas de caráter geral, e não de um ataque direto aos seus sistemas. Até o momento, a Microsoft e o Yahoo não emitiram posicionamentos oficiais sobre o caso, mantendo silêncio diante das repercussões.
Programas maliciosos, como os infostealers, representam uma ameaça constante à privacidade e segurança online, operando de forma furtiva para subtrair informações valiosas.
Aumento no volume de credenciais comprometidas
A equipe responsável pela plataforma Have I Been Pwned identificou os 16,4 milhões de novos registros em uma verificação recente, os quais não haviam sido detectados na análise inicial realizada em abril. Este acréscimo eleva o montante total para 183 milhões de credenciais, refletindo a compilação de múltiplos incidentes envolvendo a ação de infostealers. Tais programas maliciosos são projetados para coletar dados diretamente dos dispositivos infectados, sem que o usuário perceba a atividade.
Troy Hunt, criador do Have I Been Pwned, informou que outras empresas também tiveram seus dados incluídos nos registros compilados. Em declaração, ele optou por não especificar nomes adicionais, mas ressaltou a natureza invasiva da técnica de roubo, que se manifesta por meio de infecções em computadores e aparelhos celulares. A disseminação desses malwares ocorre por diversas vias, frequentemente explorando vulnerabilidades ou enganos dos usuários.
Proteção para evitar o comprometimento de dados
Usuários cujas contas foram expostas precisam agir imediatamente para proteger suas informações. A alteração de senhas em todos os serviços envolvidos é a primeira e mais crucial medida. É altamente recomendável que cada plataforma tenha uma combinação de senha única e complexa, evitando a reutilização que pode ampliar o risco em caso de novos vazamentos.
A utilização de gerenciadores de senhas é uma prática eficiente para criar e armazenar credenciais seguras. Essas ferramentas, como LastPass e 1Password, criptografam os dados, exigindo apenas uma senha mestra para acesso. Além disso, a ativação da autenticação em duas etapas (2FA) adiciona uma camada robusta de segurança, solicitando um código adicional, geralmente via aplicativo ou SMS, para confirmar acessos em novos dispositivos.
Mecanismos de ação dos infostealers
Os programas infostealers, que causam a exposição de dados, geralmente se instalam nos dispositivos por meio de downloads maliciosos ou links fraudulentos. Uma vez ativos, eles são capazes de acessar e extrair informações salvas em navegadores como Chrome e Edge, coletando senhas, cookies e dados de preenchimento automático. Este processo ocorre de forma sigilosa, sem que o usuário perceba a invasão em andamento.
O malware opera capturando esses dados sensíveis e, em muitos casos, os comercializa em fóruns clandestinos na dark web, onde criminosos cibernéticos os utilizam para fraudes financeiras, roubo de identidade e outros ataques. As vítimas podem ser de qualquer sistema operacional, incluindo Windows, macOS e diversos dispositivos móveis.
Dicas para manter a segurança online
A verificação cuidadosa de URLs antes de inserir quaisquer credenciais em sites é uma medida essencial para evitar cair em armadilhas de phishing. E-mails e mensagens suspeitas frequentemente solicitam dados pessoais sem um motivo aparente ou apresentam erros gramaticais e visuais que denunciam a fraude. É crucial evitar clicar em links contidos em mensagens não solicitadas ou de remetentes desconhecidos.
Para fortalecer a defesa contra acessos não autorizados, as senhas devem ter no mínimo 12 caracteres, combinando letras maiúsculas e minúsculas, números e símbolos. A criação de frases memoráveis, que são fáceis de lembrar para o usuário, mas difíceis de decifrar para terceiros, serve como uma base robusta para combinações de senha mais fortes.
Posicionamento das empresas afetadas
O Google, uma das empresas cujos usuários foram afetados indiretamente, reiterou que não houve violação específica em seus próprios sistemas de segurança. A companhia continua a incentivar ativamente o uso da verificação em duas etapas e a adoção de passkeys, que são métodos mais modernos e seguros de autenticação. A Microsoft, por sua vez, não se manifestou sobre o incidente até a publicação desta notícia, mantendo o silêncio diante das revelações.
O Yahoo também não emitiu qualquer posicionamento oficial sobre a exposição das credenciais de seus usuários. Enquanto isso, a plataforma Have I Been Pwned segue monitorando ativamente novos vazamentos e incidentes de segurança, oferecendo um serviço vital para que os usuários possam verificar se seus dados foram comprometidos e recebam alertas por e-mail ao cadastrar seus endereços.
Ferramentas para reforçar a prevenção
A ativação de chaves de acesso (passkeys) em serviços como Google, WhatsApp e Microsoft oferece uma alternativa segura às senhas tradicionais. Este método utiliza a biometria, como impressão digital ou reconhecimento facial, ou o PIN do dispositivo para autenticação, eliminando a necessidade de memorizar e digitar combinações complexas. Empresas de tecnologia têm implementado essa tecnologia para mitigar os riscos associados ao uso de senhas.
Os gerenciadores de senhas, por sua vez, criptografam as credenciais, armazenando-as de forma segura localmente ou na nuvem, permitindo a sincronização entre diversos dispositivos conectados. A manutenção de softwares e sistemas operacionais com as atualizações mais recentes é fundamental, pois essas atualizações frequentemente corrigem vulnerabilidades conhecidas que poderiam ser exploradas por infostealers e outros malwares.