183 milhões de contas Gmail foram comprometidas num ataque massivo que expôs palavras-passe, emails e dados pessoais a uma base de dados ilegal com mais de 23 mil milhões de registos.
Sim, leram bem, foram 23 mil milhões! Isto não é uma falha menor mas uma invasão global que pode ter colocado a nossa vida digital (porque todos nós temos uma conta Gmail) nas mãos erradas.
O maior roubo de dados do Gmail da década
Segundo um relatório publicado pela Forbes e confirmado pelo projecto de segurança Synthient, este ataque resultou de uma série de infostealers, ou seja, programas que capturam credenciais e enviam-nas para fóruns da dark web.
O resultado foi uma base de 3,5 terabytes de dados roubados, onde milhões de logins do Gmail apareceram listados, muitos deles em texto simples, prontos para serem explorados.
O especialista em segurança Troy Hunt, criador do portal Have I Been Pwned (HIBP), confirmou que 8% da informação é nova, o que representa 16,4 milhões de emails e passwords nunca antes divulgados.
Se usam Gmail, o risco é muito real
O Gmail é muito mais do que uma caixa de correio. É a chave para toda a sua vida digital – desde o Google Drive, Documentos, Fotografias e até contas bancárias ou perfis sociais.
Com uma única password comprometida, qualquer pessoa pode aceder a tudo: ficheiros, mensagens, fotos privadas e até conversas.
Este é o tipo de ataque que não se vê, mas destrói vidas.
Como saber se a conta foi hackeada
- Visitar o site Have I Been Pwned e introduzir o email.
- Se o endereço surgir como “pwned”, os dados foram expostos.
- Verificar a actividade da conta Google em myaccount.google.com/security-checkup.
- Se surgirem logins suspeitos, mudar a password imediatamente.
- Aceder ao Gestor de Palavras-Passe da Google e verificar se alguma foi comprometida.
O que fazer agora e depressa
- Mudar a password para uma frase longa, única e impossível de adivinhar.
- Activar a verificação em dois passos (2FA). Sem isso, ficamos indefesos.
- Revogar o acesso de apps desconhecidas na conta Google.
- Atualizar as passwords de outras contas onde se possa ter usado o mesmo login.
- Alertar os seus contactos – se o email foi comprometido, eles podem ser o próximo alvo.
O alerta da Google
A Google confirmou o incidente e lançou um aviso:
“Recomendamos activar a verificação em dois passos e substituir palavras-passe por passkeys, uma alternativa mais segura e simples.”
A empresa também afirmou que irá forçar redefinições automáticas em contas suspeitas e bloquear logins associados a dumps de credenciais (listas de passwords roubadas).
Isto não é um exercício, é um ataque real
Vivemos numa era em que a nossa identidade digital vale mais do que o nosso número de contribuinte.
Os hackers não estão à procura de fama, estão à procura de vender os nossos acessos, dados, nomes.
Cada password reutilizada é uma bomba-relógio.
Cada segundo que se espera é uma oportunidade para o criminoso agir primeiro.
Se pensam que não tem nada a esconder, pensem de novo: quem controla o vosso email controla a vossa vida.
