Um dos maiores vazamentos de dados da história da internet foi revelado nesta segunda-feira (27) pelo especialista australiano em cibersegurança Troy Hunt, criador do site Have I Been Pwned.

Segundo Hunt, mais de 183 milhões de senhas e endereços de e-mail — a maioria vinculada a contas do Gmail — foram expostos em fóruns da dark web.

A violação, que comprometeu 3,5 terabytes de informações, teria ocorrido em abril de 2025, mas só veio a público após análises cruzadas de bancos de dados vazados em sites clandestinos. O material contém registros de usuários de diversas plataformas e serviços digitais.

Vazamento histórico e rastreamento dos dados

De acordo com Hunt, o incidente representa um dos maiores vazamentos centralizados já identificados, pela dimensão e pela variedade dos dados expostos.

Os arquivos incluem e-mails, senhas, datas de nascimento, números de telefone, endereços físicos e nomes de usuário, muitos deles reaproveitados em diferentes plataformas.

O especialista explicou que usuários podem verificar se suas informações foram comprometidas por meio do site Have I Been Pwned, que permite checar se um endereço de e-mail esteve envolvido em vazamentos registrados nos últimos dez anos.

“A grande quantidade de dados e a presença de credenciais de serviços amplamente utilizados tornam esse vazamento particularmente preocupante”, afirmou Hunt.

Como saber se seus dados foram expostos

Para conferir se sua conta foi afetada, basta acessar o site haveibeenpwned.com e inserir o endereço de e-mail no campo indicado.

O sistema indica em quais incidentes o e-mail foi encontrado e quais tipos de dados — como senhas, logins ou números de telefone — foram comprometidos.

Especialistas orientam que, em caso de confirmação, o usuário altere imediatamente a senha e ative a autenticação de dois fatores (2FA) para proteger a conta.

Dicas para reforçar a segurança

• Crie senhas fortes, com pelo menos 12 caracteres, combinando letras maiúsculas, minúsculas, números e símbolos.
• Evite reutilizar a mesma senha em mais de uma plataforma.
• Ative a verificação em duas etapas — por SMS, aplicativo autenticador ou chave física.
• Revise os dispositivos conectados à sua conta e remova acessos desconhecidos.
• Exclua aplicativos de terceiros que não reconhece ou não utiliza mais.

Medidas preventivas recomendadas

Para evitar novos incidentes, especialistas em segurança digital também sugerem:

• Não clicar em links suspeitos recebidos por e-mail ou mensagens.
• Evitar redes Wi-Fi públicas sem uso de VPN.
• Manter celulares e computadores sempre atualizados.
• Utilizar gerenciadores de senhas confiáveis para armazenar credenciais de forma segura.