---
O que realmente aconteceu
Cerca de 183 milhões de combinações de e-mail + senha foram adicionadas ao banco de dados Have I Been Pwned (HIBP).
Os dados não vêm de uma violação de servidor do Google, mas de malware infostealer — software malicioso que infecta dispositivos e rouba detalhes de login localmente.
O vazamento inclui senhas em texto claro, junto com a URL do site, endereço de e-mail e a senha.
Em uma amostra de ~94.000 registros, 92% deles já eram conhecidos de vazamentos anteriores.
Mas cerca de 16,4 milhões de credenciais no conjunto de dados são novas — elas não apareceram em vazamentos públicos antes.
Alguns usuários confirmaram que as senhas expostas ainda funcionavam para suas contas do Gmail.
---
O que o Google diz
O Google nega uma "violação do Gmail": eles dizem que sua infraestrutura não foi hackeada.
De acordo com o Google, a vazamento vem de dispositivos infectados por malware — não dos próprios servidores do Google.
O Google recomenda:
1. Ative a Verificação em Duas Etapas (2FA)
2. Use chaves de acesso em vez de senhas para uma segurança mais forte.
3. Redefina sua senha se ela aparecer em grandes vazamentos de credenciais.
---
Por que isso é importante
Como muitas pessoas reutilizam senhas, os atacantes podem usar essas credenciais vazadas em ataques de preenchimento de credenciais (tentando a mesma senha em muitos sites).
O malware Infostealer é especialmente perigoso: ele contorna as defesas organizacionais tradicionais ao roubar diretamente dos dispositivos dos usuários.
Mesmo que a maioria das credenciais seja "antiga", as novas credenciais vazadas (16.4M) representam um risco fresco.
Ameaça a longo prazo: essas credenciais podem ser exploradas por um longo tempo, especialmente se os usuários não melhorarem suas práticas de segurança.
---
✅ O que você deve fazer (se você é um usuário do Gmail)
1. Verifique se fui hackeado (HIBP) para ver se seu e-mail aparece no vazamento.
2. Se suas credenciais forem expostas, mude sua senha, especialmente se você estiver reutilizando-a em outros sites.
3. Ative a Autenticação em Duas Etapas (2FA) — isso adiciona uma camada extra crucial de proteção.
4. Use um gerenciador de senhas para gerar e armazenar senhas fortes e exclusivas.
5. Mantenha seu dispositivo limpo: use antivírus / anti-malware, evite instalar software suspeito e atualize seu sistema regularmente.
---
Resumo
Isso não é um hack do servidor do Gmail — mas um enorme vazamento de credenciais coletado via malware dos dispositivos dos usuários.
A escala é preocupante (183M!), mas a maior parte dos dados é reciclada. Ainda assim, as credenciais recém-expostas são uma verdadeira ameaça.
O incidente destaca quão importante é uma boa higiene de senhas e uma autenticação forte (2FA / chaves de acesso) no cenário de ameaças de hoje.