Um vazamento de dados de grandes proporções revelou a exposição de cerca de 183 milhões de endereços de e-mail e senhas, a maioria associada a contas do Gmail. A informação foi divulgada na segunda-feira (27) pelo especialista em segurança digital Troy Hunt, criador da plataforma Have I Been Pwned (HIBP), que monitora violações de dados em todo o mundo.

De acordo com Hunt, trata-se do maior incidente do tipo registrado em 2025, com aproximadamente 3,5 terabytes de dados disponíveis em fóruns da dark web. O pesquisador explicou que o material começou a circular em abril, mas só recentemente a autenticidade das credenciais foi confirmada por meio de análises cruzadas com bancos de dados anteriores.

Investigadores de segurança digital informaram nesta terça-feira (28) que a exposição não se restringe ao Gmail: usuários de outros provedores, como Yahoo e Outlook, também foram afetados. A extensão do vazamento indica uma combinação de credenciais obtidas em incidentes antigos e informações inéditas que agora vieram a público.

Segundo a HIBP, embora a maior parte das senhas e endereços já constasse de vazamentos anteriores, o banco de dados atualizado trouxe 16,4 milhões de registros inéditos — ou seja, contas que nunca haviam sido detectadas em incidentes anteriores. Esses novos dados foram incorporados à plataforma, que permite aos usuários verificar se suas informações estão entre as comprometidas.

Leia também: Após ser dado como morto e “reviver” no velório, bebê prematuro morre em maternidade no Acre

Em resposta às especulações sobre um possível ataque aos sistemas do Gmail, o Google negou qualquer invasão direta aos seus servidores. Em nota, a empresa afirmou que o episódio não se trata de um ataque hacker direcionado, mas de uma ação conduzida por infostealers — programas maliciosos projetados para capturar senhas armazenadas nos computadores ou navegadores das vítimas.

Esses programas costumam agir de forma silenciosa, coletando credenciais e vendendo-as em fóruns clandestinos na deep web. De acordo com a nota enviada pelo Google, os registros que circulam como “novo vazamento” são, na verdade, fruto de “interpretações incorretas de atualizações contínuas em bancos de dados de roubo de credenciais”, e não de uma invasão específica a seus serviços.

“Os dados decorrem da consolidação de informações capturadas por diferentes ferramentas de infostealers, e não de um ataque direcionado a uma pessoa, serviço ou plataforma”, destacou a empresa. Até o momento, provedores como Yahoo e Microsoft — responsável pelo Outlook — ainda não se manifestaram sobre o caso.