Vazamento expõe 48 milhões de credenciais do Gmail em base de dados aberta

Erik Silva
3 Min Read
EAS Comunicação Digital | Tecnologia e Insights para o Mundo Moderno

Base de dados estava acessível sem senha ou criptografia

Uma base de dados desprotegida expôs cerca de 149 milhões de credenciais de acesso a serviços online. O vazamento inclui aproximadamente 48 milhões de contas do Gmail, que estavam acessíveis sem qualquer criptografia ou senha para quem encontrasse o endereço do servidor.

Os registros não vieram de uma invasão direta aos servidores do Google ou de outras empresas afetadas. As informações foram coletadas ao longo do tempo por programas maliciosos conhecidos como “infostealers”, que infectam computadores pessoais e roubam o que o usuário digita.

O arquivo totalizava quase 100 GB de dados brutos e continha nomes de usuário, senhas e links de autenticação. A coleção crescia ativamente durante a investigação, o que indica que as infecções nos dispositivos das vítimas continuavam ocorrendo naquele momento.

Além do Gmail, outras plataformas populares aparecem na lista de credenciais comprometidas. A distribuição dos logins revela a seguinte concentração nos principais serviços:

  • Gmail: cerca de 48 milhões de contas;
  • Facebook: 17 milhões de logins;
  • Instagram: 6,5 milhões de registros;
  • Yahoo: 4 milhões de acessos;
  • Netflix: 3,4 milhões de credenciais;
  • Outlook: 1,5 milhão de entradas.

A exposição facilita ataques automatizados onde robôs testam as combinações vazadas em vários sites diferentes. Quem reutiliza a mesma senha em múltiplos serviços enfrenta um risco maior, pois uma única credencial exposta pode comprometer diversas contas.

Esses malwares se instalam discretamente em computadores ou celulares por meio de downloads maliciosos, sites pirateados ou anexos de e-mail falsos. Eles operam em segundo plano e capturam teclas digitadas e dados de formulários, enviando tudo para servidores controlados por criminosos.

O Google confirmou que monitora constantemente atividades externas que envolvem credenciais de seus usuários. A empresa mantém sistemas automatizados que bloqueiam contas e forçam a troca de senha ao detectar que os dados de acesso se tornaram públicos.

Especialistas recomendam a verificação de e-mails em ferramentas de consulta de vazamentos e a troca imediata de senhas suspeitas. A ativação da autenticação de dois fatores é essencial, pois exige uma confirmação extra no celular mesmo que a senha tenha sido roubada.

ByErik Silva
Follow:
Jornalista, Redator, Editor e Social Mídia. Com experiência na administração de redes sociais, Designer Gráfico, elaboração e gerenciamento de sites CMS com especialização em WordPress e Web Service. SEO (Otimização de motores de busca). Mais de 10 anos de experiência com integração em Comunicação e Marketing
Artigo anterior Compra de máquinas agrícolas lidera emendas e acende alerta no setor
Próximo artigo Como os golpistas usam a função do Pix agendado para enganar vendedores Como os golpistas usam a função do Pix agendado para enganar vendedores