Seu e-mail foi vazado? Como saber se seus dados fazem parte de pacote com 16,4 milhões de contas
Ferramenta permite consultar exposição em novo vazamento na internet
Um suposto vazamento que envolve 16,4 milhões de contas de e-mail de serviços como Gmail, Outlook e Yahoo voltou ao radar nesta semana — os registros são inéditos e foram integrados a um pacote de informações vazadas que soma 183 milhões de contas.
Os dados foram catalogados pelo Have I Been Pwned (HIBP), plataforma que acompanha incidentes de segurança digital. Segundo a plataforma, não se trata de um ataque isolado a uma big tech específica, mas de uma ação contínua de criminosos que usam programas para roubar logins e senhas.
A maior parte dos dados distribuídos na rede era conhecido desde abril deste ano, mas, agora, foram encontrados novos arquivos que aumentaram o volume total para mais de 3,5 terabytes, o equivalente a cerca de 23 bilhões de registros com informações de usuários. Mais de 90% dessas credenciais já havia aparecido em vazamentos anteriores.
A captura dos dados teria ocorrido por meio de infostealers, programas maliciosos que infectam o computador ou celular da vítima. Nesse tipo de ataque, o problema não está nos sites acessados, mas no próprio dispositivo comprometido. Quando o usuário faz login, o malware registra o e-mail, a senha e o endereço do site naquele instante, mesmo que a plataforma seja legítima e protegida.
Como saber se seu e-mail foi afetado?
Para saber se uma conta foi exposta, basta acessar o site haveibeenpwned.com e digitar o endereço de e-mail usado em seus cadastros. A plataforma informa se ele aparece nesse ou em outros vazamentos, além de mostrar quando e em quais serviços a exposição ocorreu.
Caso sua conta esteja listada no vazamento, a orientação imediata é alterar a senha do e-mail e de todos os serviços associados a ela. A recomendação é criar combinações longas, com letras maiúsculas e minúsculas, números e caracteres especiais.
Outra recomendação é nunca repetir a mesma senha em plataformas diferentes e, para organizar as credenciais, é possível usar gerenciadores de senhas, que armazenam essas informações de forma segura. Esses programas guardam as senhas criptografadas e permitem preenchimento automático ao acessar sites ou aplicativos.
Entre as opções gratuitas estão o Gerenciador de senhas do Google, integrado ao Chrome e à conta Google, o LastPass, o Microsoft Authenticator, que funciona no Windows, Android e no navegador Edge, e o KeePass, que pode ser sincronizado com dispositivos Android via Keepass2Android.
Para usar um gerenciador de senhas, o primeiro passo é instalar o programa escolhido e, depois, o usuário cria uma senha mestra, que será a única que precisará memorizar. A partir daí, é possível cadastrar suas contas, digitando as credenciais manualmente ou permitindo que o gerenciador salve automaticamente quando fizer login em um site ou app.
Uma vez cadastradas, as senhas ficam armazenadas e podem ser preenchidas automaticamente quando o usuário acessa os serviços. Alguns gerenciadores também sugerem senhas fortes e únicas para novas contas, ajudando a reforçar a segurança digital.
Também vale ativar a autenticação em duas etapas, já que o recurso adiciona uma camada extra de proteção: além da senha, a conta exige um código temporário ou confirmação em um dispositivo confiável, reduzindo o risco de acesso indevido.
Os usuários que tiveram seus dados expostos devem reforçar a atenção contra golpes, porque criminosos podem tentar se passar por empresas ou instituições para obter ainda mais informações, prática conhecida como phishing. É importante verificar sempre o endereço dos sites acessados e desconfiar de mensagens suspeitas.
Mesmo que o e-mail não apareça entre os 16 milhões de registros inéditos, a verificação deve ser frequente. Ações desse tipo continuam acontecendo, e a prevenção ainda é a melhor forma de evitar prejuízos relacionados ao roubo de identidade digital.
