Site detecta furto de 183 milhões de endereços de e-mail; veja se você foi afetado

Site detecta furto de 183 milhões de endereços de e-mail; segundo especialista, ação é resultado de uma cadeia global de infecção - Envato — Site detecta furto de 183 milhões de endereços de e-mail; segundo especialista, ação é resultado de uma cadeia global de infecção

Por Guilherme Osorio, especial para o Viva

redacao@viva.com.br

Publicado em 27/10/2025, às 20h34

Compartilhe

São Pualo, 27/10/2025 - Um levantamento da Synthient, empresa de segurança cibernética, detectou que softwares maliciosos capturaram ao menos 183 milhões de endereços de e-mail em cerca de um ano. Os dados foram consolidados por Troy Hunt, especialista em segurança da informação e fundador do site Have I Been Pwned (HIBP), que ajuda usuários a descobrir se informações pessoais foram expostas em vazamentos ou roubos (veja abaixo como descobrir).

Segundo o analista de cibersegurança Ubiratan Cascales, que atua há quase duas décadas na área, o que se observa não é um “vazamento” isolado, mas o resultado de uma cadeia global de infecção. “Esses malwares são desenvolvidos por grupos diferentes, vendidos e disseminados por campanhas de phishing ou anúncios falsos. Eles não miram uma empresa específica, mas infectam máquinas no mundo todo”, explicou.

Os chamados infostealers registram tudo o que é digitado em sites, capturando senhas, logins, dados bancários e até informações de carteiras de criptomoedas. Esses dados são enviados a servidores controlados pelos criminosos e, depois, revendidos em fóruns e canais do Telegram.

A base de dados do estudo da Synthient reúne cerca de 3,5 terabytes de dados e contêm 23 bilhões de linhas. Cascäles destaca que o volume apontado pela Synthient representa apenas uma amostra. “Trata-se de uma coleta parcial. Nas empresas em que trabalhei, chegamos a processar de 20 a 30 terabytes de dados por semana”, disse.

Para o especialista, é preciso cautela ao tratar casos como o atual. “Não houve invasão ao Google. São credenciais de usuários finais, obtidas por infecção nos dispositivos. É importante comunicar o risco sem gerar pânico”, afirmou.

Em nota encaminhada ao Viva, o porta-voz do Google ressaltou que não houve vazamento de bancos de dados.

“Os relatos de um suposto vazamento de dados ou violação de segurança do Gmail que afetaria milhões de usuários são completamente imprecisos e incorretos. Eles decorrem de uma interpretação equivocada das atualizações contínuas em bancos de dados de roubo de credenciais, conhecidos como infostealers, em que os invasores utilizam diversas ferramentas para coletar credenciais, ao invés de um ataque único e específico direcionado a uma pessoa, ferramenta ou plataforma específica”, explica a bigtech.

“Incentivamos os usuários a seguirem as melhores práticas para se protegerem contra o roubo de credenciais, como ativar a verificação em duas etapas e adotar chaves de acesso como uma alternativa mais forte e segura às senhas, além de redefinir as senhas quando elas forem expostas em grandes lotes como este”, complementa.

Do total de e-mails identificados pela Synthient, 16,4 milhões nunca haviam sido vistos antes em outros vazamentos pela HIBP, o que indica o surgimento de novas vítimas. Os 183 milhões são e-mails únicos. A maior parte dos dados (92%) estava repetida e por isso o volume dos dados é bastante superior ao que, de fato, foi vazado.

A análise foi encaminhada a Troy Hunt, que incorporou os dados ao HIBP. O site permite que qualquer pessoa verifique se teve o endereço eletrônico comprometido, informando-o na página principal.

Como verificar se seus dados foram vazados

Para verificar se seu e-mail foi vazado, acesse o site: haveibeenpwned.com. Na sequência, digite seu endereço de e-mail e clique em check. Se aparecer o aviso “Oh no — pwned!”, significa que seu e-mail consta em uma base de dados exposta. Neste caso, troque imediatamente as senhas associadas e ative a verificação em duas etapas.

Cascales aponta autenticação em múltiplos fatores (MFA) como a principal barreira contra invasões. “Mesmo que um criminoso tenha sua senha, ele não conseguirá entrar na conta sem o segundo fator de verificação, que muda a cada poucos segundos”, explica Hunt.

O site também conta com uma sessão password onde é possível detectar se alguma de suas senhas foi vazada. Também é importante trocar a senha imediatamente.

Outras recomendações dos especialistas incluem:

● Trocar senhas antigas ou repetidas, criando combinações únicas para cada serviço;

● Ativar a autenticação em duas etapas (MFA) em todas as contas;

● Evitar o uso de softwares piratas ou ativadores ilegais, que podem conter malwares;

● Manter o sistema operacional e o antivírus atualizados;

● Desconfiar de links e anexos enviados por e-mail, SMS ou redes sociais;

● Usar gerenciadores de senhas confiáveis.

Cascales reforça que a educação digital é essencial, especialmente entre os mais velhos. “Grande parte dos brasileiros, sobretudo idosos, não recebe orientação sobre segurança online. Isso os torna mais vulneráveis a golpes e infecções”, disse.

Compartilhe

Comentários

Política de comentários

Este espaço visa ampliar o debate sobre o assunto abordado na notícia, democrática e respeitosamente. Não são aceitos comentários anônimos nem que firam leis e princípios éticos e morais ou que promovam atividades ilícitas ou criminosas. Assim, comentários caluniosos, difamatórios, preconceituosos, ofensivos, agressivos, que usam palavras de baixo calão, incitam a violência, exprimam discurso de ódio ou contenham links são sumariamente deletados.