O especialista australiano em segurança cibernética Troy Hunt, criador do site Have I Been Pwned, alertou que mais de 183 milhões de senhas e endereços de e-mail apareceram em uma nova base de dados ligada a malwares usados para roubar credenciais de usuários.

Em entrevista ao jornal britânico Daily Mail, ele disse que um grande volume de informações foram comprometidas — ao todo, 3,5 terabytes de dados. Segundo Hunt, os registros envolvem endereços de e-mail de diversos provedores.

“Eles vêm de todos os lugares que você pode imaginar, mas o Gmail sempre aparece com destaque”, disse ele ao jornal britânico.

O incidente ocorreu em abril, mas só foi divulgado agora no site mantido pelo especialista. A base inclui 183 milhões de endereços de e-mail únicos, além das senhas associadas e dos sites em que foram usados.

Google nega vazamento

Em nota, um porta-voz do Google afirmou que “os relatos de um suposto vazamento de dados ou violação de segurança do Gmail que afetaria milhões de usuários são completamente imprecisos e incorretos”.

Segundo a empresa, os dados expostos não são resultado de um único ataque direcionado a uma empresa, mas sim de roubos de credenciais por infostealers — um tipo de malware que infecta computadores e captura automaticamente informações inseridas em sites, como endereços de e-mail e senhas.

O que fazer se os dados foram vazados?

O Google reforçou que incentiva os usuários a ativarem a verificação em duas etapas e adotarem chaves de acesso como alternativa mais segura às senhas.

A empresa também recomenda que as senhas sejam trocadas quando forem expostas.

Hunt também recomenda alterar a senha do e-mail e ativar a autenticação em dois fatores.