Vazamento de dados em larga escala expõe 50 milhões de contas do Gmail

Um megavazamento que reúne dados antigos de diferentes incidentes de segurança colocou em alerta usuários de e-mail e redes sociais no mundo todo. Uma base de dados com cerca de 149 milhões de registros — incluindo 48 milhões de contas do Gmail — foi encontrada publicada na internet e rapidamente copiada por grupos de cibercriminosos antes de ser retirada do ar.

A descoberta foi feita pelo pesquisador de segurança Jeremiah Fowler, que relatou o caso em um blog especializado. Segundo ele, a base não resulta de um ataque recente a uma única empresa, mas da agregação de vazamentos anteriores reunidos em um único arquivo, exposto publicamente.

Além de e-mails e senhas, o material continha referências a contas ligadas a serviços financeiros, carteiras digitais, plataformas de streaming e redes sociais como Facebook, TikTok e Netflix, além de registros associados a serviços de criptomoedas, como a Binance, e até domínios governamentais.

Embora a base tenha sido removida após a notificação, Fowler afirma que o volume de registros cresceu enquanto ele monitorava a exposição, o que indica que o arquivo pode ter permanecido acessível por um período desconhecido.

Por que o risco continua

Especialistas afirmam que, mesmo não sendo um vazamento novo, o risco é concreto. Isso porque muitos usuários mantêm as mesmas senhas por anos e em múltiplos serviços. Com isso, criminosos conseguem usar credenciais antigas para invadir contas atuais em outras plataformas — uma técnica conhecida como credential stuffing.

O momento também favorece o aumento desse tipo de golpe. Com o avanço de fraudes digitais, campanhas de phishing mais sofisticadas e o uso de malware direcionado, dados reaproveitados se tornam matéria-prima para novas ofensivas.

A exposição de registros ligados a serviços financeiros e carteiras digitais amplia a preocupação, já que pode facilitar tentativas de invasão com potencial prejuízo direto às vítimas.

O que fazer agora

Profissionais de cibersegurança recomendam ações imediatas para reduzir o risco:

• Trocar senhas antigas, principalmente do e-mail;
• Ativar a autenticação em dois fatores (2FA) em todas as contas relevantes;
• Utilizar um gerenciador de senhas para criar combinações únicas e seguras;
• Verificar se o e-mail aparece em bases de dados vazadas por meio de serviços de checagem;
• Desconfiar de mensagens, links e extensões de navegador que solicitem informações pessoais.

Para especialistas, o episódio reforça que dados antigos continuam valiosos para criminosos e que a segurança digital depende, em grande parte, de hábitos atualizados por parte dos usuários.

O caso serve como novo alerta: na internet, vazamentos do passado podem alimentar golpes do presente.