Mais de 183 milhões de endereços de e-mail e senhas foram vazados na internet, segundo o especialista australiano em cibersegurança Troy Hunt revelou nessa segunda-feira (28/10). Ele é criador do site Have I Been Pwned — ferramenta que permite verificar se uma conta foi exposta em alguma violação. 

O volume impressiona: são 3,5 terabytes de informações compiladas pelo pesquisador Benjamin Brundage, da empresa Sythient, a partir de múltiplas fontes — incluindo fóruns on-line, grupos no Telegram, mídias sociais e bases de dados da dark web.

Leia Mais

O pesquisador Troy Hunt relatou ter confirmado a autenticidade de parte dos dados. Em um dos casos, a vítima reconheceu que seu e-mail e senha do Gmail eram reais; em outro, confirmou a lista de sites acessados — em sua maioria, de conteúdo adulto — e admitiu que outras senhas também eram verdadeiras.

Ainda não se sabe quantas das 183 milhões de combinações de login e senha presentes nos arquivos correspondem a credenciais válidas.

De acordo com os especialistas, os dados não foram vazados diretamente dos provedores de e-mail, mas sim coletados por infostealers, um tipo de malware (software malicioso) que rouba informações sensíveis de dispositivos infectados. Esses programas conseguem capturar logins, senhas e até o histórico de sites acessados. 

Assim, se um usuário faz login no Gmail em um computador infectado, o malware registra o endereço (gmail.com), o e-mail e a senha utilizados. Posteriormente, essas informações são vendidas ou trocadas em fóruns criminosos na internet.

Infecções por infostealers acontecem, geralmente, por meio de softwares piratas, anexos suspeitos em e-mails ou links enganosos em redes sociais. Por serem discretos, esses vírus podem permanecer ativos por muito tempo, coletando dados sem o conhecimento do usuário.

O Google confirmou que há contas do Gmail entre as afetadas, mas afirmou que o caso não se restringe à sua plataforma. “Não se trata de um incidente único ou específico do Gmail. São atualizações contínuas de bancos de dados de roubo de credenciais. Em vez de um ataque direcionado, invasores usam diversas ferramentas para coletar credenciais”, declarou a empresa em nota.

Como saber se seu e-mail foi exposto

Para verificar se suas informações foram comprometidas, é possível usar o site Have I Been Pwned.

Basta digitar seu endereço de e-mail na barra de busca: caso ele apareça entre os vazados, a plataforma exibirá o alerta “Ah, não — pwned!”, junto a uma lista dos serviços que expuseram seus dados e o período em que isso ocorreu.

O site também indica quais tipos de dados foram comprometidos — como senhas, nomes, datas de nascimento, números de telefone ou endereços físicos.

O que fazer se sua conta foi comprometida?

1. Altere sua senha imediatamente

  • Acesse: myaccount.google.com/security;
  • Clique em “Senha” e crie uma nova combinação com letras maiúsculas, minúsculas, números e símbolos;
  • Evite repetir senhas usadas em outros sites.

2. Ative a autenticação de dois fatores (2FA)

  • No mesmo menu, selecione “Verificação em duas etapas”;
  • Escolha receber o código via SMS, usar o app Google Authenticator ou uma chave de segurança física.
  • Essa camada extra impede o acesso à conta mesmo que alguém descubra sua senha;

3. Revise atividades e dispositivos conectados

  • Em “Seus dispositivos”, verifique se há acessos desconhecidos e remova-os;
  • Confira também atividades recentes para identificar tentativas de login suspeitas.

4. Verifique aplicativos de terceiros

  • Na seção “Apps com acesso à conta”, remova os que você não reconhece ou não usa mais.

Reforce sua segurança digital

Além das medidas de emergência, especialistas recomendam adotar boas práticas no dia a dia:

  • Não clique em links suspeitos enviados por e-mail ou WhatsApp.
  • Evite redes Wi-Fi públicas sem o uso de VPN.
  • Mantenha seus dispositivos atualizados e use um antivírus confiável.
  • Utilize um gerenciador de senhas, como Bitwarden, 1Password ou o do próprio Google.

Siga nosso canal no WhatsApp e receba notícias relevantes para o seu dia

 

Por isso, é necessário verificar a autenticidade de um QR Code. A recomendação é fazer um exame visual atento para checar se não há sinais de adulteração. Caso haja alguma condição estranha, como partes danificadas, desbotadas ou alguma outra alteração, o ideal é não utilizá-lo. Divulgação
Há vários alertas similares de golpe do QR Code em outras modalidades de serviço. A tática dos golpistas é a mesma: substituição do código original por um link malicioso que rouba dados ou redireciona para outro ambiente. Divulgação
Caso o cliente note algum sinal suspeito no QR Code, como adesivo mal colado ou alguma outra condição que indique troca do código, o recomendável é não escanear e alertar funcionários do estabelecimento. Creative Commons
Para não cair em um golpe desse tipo, o advogado recomenda que o consumidor confirme antes se o QR Code pertence ao local. Flickr Amber Case
As modalidades de golpe inseridas no endereço eletrônico são variadas, incluindo a recomendação para baixar aplicativos suspeitos e formulários que tentam roubar dados pessoais da vítima. Instagram @@victormarinho
Ao escanear o código, o cliente é direcionado para um link malicioso em vez de ter acesso direto ao cardápio. Instagram @@victormarinho
No vídeo, o advogado relata que criminosos têm utilizado o recurso para aplicar golpes ao substituir o QR code original do estabelecimento comercial por um falso. Instagram @@victormarinho
Em seu perfil no Instagram, o advogado de direito do consumidor Victor Marinho publicou um vídeo com um alerta sobre riscos de escanear QR Codes em bares e restaurantes. Instagram @@victormarinho
No entanto, é preciso ficar atento, pois têm crescido o registro de golpes aplicados por meio de QR Codes. Divulgação
Criar um QR Code é um processo simples. Existem atualmente diversos aplicativos que oferecem esse serviço. Reprodução de Youtube
O QR Code é formado por figuras variadas (pontos, retas, quadrados…) que transmitem dados diferentes. Ou seja, a densidade de informação é bem superior à do código de barras. Domínio Público/Wikimédia Commons
O código barras comporta somente uma pequena quantidade de caracteres, ao passo que o QR Code é capaz de ler mais de 7 mil combinações de dados. Flickr Allanah King
Uma diferença importante entre os dois códigos é a facilidade de leitura. Daí a dificuldade que muitas pessoas enfrentam quando tentam pagar uma conta fazendo a leitura do código de barras pelo celular - muitas vezes, é necessário digitar todos os números. No QR Code, a leitura é rápida. Divulgação
Enquanto o código de barras utiliza apenas a dimensão horizontal - comum, por exemplo, em boletos bancários -, o QR Code possui um gráfico 2D, que inclui a dimensão vertical. Divulgação
O QR Code nada mais é que uma evolução do famoso código de barras, criado décadas antes. Divulgação
A invenção do QR Code nasceu da necessidade de fazer a classificação dos componentes automotivos por escaneamento de forma prática e eficiente. Imagem de Mohamed Hassan por Pixabay
A tecnologia foi criada em 1994 pela Denso-Wave, uma fabricante de peças automotivas que é subsidiária da Toyota, no Japão. Flickr Word Of Maus
A sigla QR Code refere-se à expressão em inglês “Quick Response Code” - Código de Resposta Rápida, em tradução literal. Imagem de Markus Winkler por Pixabay
O QR Code vem se tornando cada vez mais popular. Atualmente, a tecnologia está presente em serviços diversos, como baixar aplicativos, acessar cardápios e fazer pagamentos. - Domínio Público/Wikimédia Commons
compartilhe