Senhas de 183 milhões de contas de e-mail foram expostas em uma compilação massiva divulgada na segunda-feira, 27, pelo especialista em segurança digital Troy Hunt.

Entre os serviços afetados estão Gmail, Outlook e Yahoo. Os dados, no entanto, não vazaram de falhas nos sistemas dessas empresas, mas de aparelhos infectados por vírus.

Segundo o especialista, o caso acontece devido uma coleção de credenciais roubadas por infostealers — programas maliciosos que capturam tudo o que o usuário digita no teclado. Assim, esses vírus estariam circulando há meses em fóruns da internet.

Ao todo, são 3,5 terabytes de novas informações comprometidas, com 16,4 milhões de contas antes não identificadas.

De acordo com o Google, o problema está em dispositivos infectados individualmente, não em uma invasão específica ao Gmail.

Saiba se seu Gmail foi vazado

Para descobrir se suas senhas foram expostas, entre no site Have I Been Pwned, plataforma mantida por Troy Hunt há mais de dez anos e confiável.

Como verificar:

1. Acesse haveibeenpwned.com
2. Digite seu endereço de e-mail no campo de busca
3. Aguarde o resultado

Se aparecer "Good news — no pwnage found!", você não foi afetado neste vazamento. Já a mensagem "Oh no — pwned!" confirma que seus dados foram comprometidos.

Nesse caso, o site mostra quais vazamentos envolveram seu e-mail, com datas e tipos de informação expostas, como senha, telefone ou endereço.

Vale lembrar que a plataforma registra vazamentos dos últimos dez anos. Então, mesmo que seu e-mail não apareça agora, vale checar se houve problemas anteriores.

Meu e-mail foi vazado. O que devo fazer?

Se seus dados estão na lista, é preciso agir rápido. O primeiro passo é trocar a senha do Gmail imediatamente.

Passo a passo para trocar a senha

1. Entre em myaccount.google.com/security;
2. Clique em "Senha";
3. Crie uma senha forte com pelo menos 12 caracteres;
4. Misture letras maiúsculas, minúsculas, números e símbolos (@, !, $);
5. Nunca use a mesma senha em sites diferentes.

Em seguida, ative a verificação em duas etapas. Esse recurso adiciona uma proteção extra, já que, sempre que alguém tentar entrar na sua conta, você recebe um código no celular.

Como ativar a verificação em duas etapas

1. Acesse myaccount.google.com/security;
2. Clique em "Verificação em duas etapas";
3. Escolha receber código por SMS ou usar o aplicativo Google Authenticator;
4. Siga as instruções na tela.

O Google também recomenda usar as chamadas "chaves de acesso", que substituem a senha tradicional pela biometria do seu celular (impressão digital ou reconhecimento facial). Essa opção é ainda mais segura.

Além disso, revise os dispositivos conectados à sua conta. Acesse "Seus dispositivos" e remova aparelhos que você não reconhece. Verifique também os aplicativos que têm acesso à sua conta e tire permissões de apps suspeitos.

Dicas importantes

• Mantenha seu celular e computador sempre atualizados;
• Evite redes Wi-Fi públicas ou use VPN;
• Desconfie de links em mensagens estranhas;
• Ative a verificação em duas etapas em outros serviços também (WhatsApp, Instagram, bancos).

Por fim, vale destacar que senhas fortes e únicas para cada serviço são a melhor forma de se proteger. Mesmo que um site seja invadido, os criminosos não conseguirão usar suas outras contas.