Acabei de ver algo bastante alarmante circulando na comunidade de segurança. Aparentemente, uma das maiores violações de dados que vimos nos últimos anos acabou de acontecer - estamos falando de uma violação massiva de dados expondo mais de 183 milhões de senhas de e-mail, incluindo milhões vinculados a contas do Gmail.

Troy Hunt, do Have I Been Pwned, alertou sobre isso recentemente. O vazamento é absolutamente enorme - 3,5 terabytes de dados contendo cerca de 23 bilhões de registros de login. O que torna isso particularmente perigoso é que tudo foi coletado por malware de roubo de informações, que basicamente fica em dispositivos comprometidos e silenciosamente siphona nomes de usuário e senhas. Aproximadamente 16,4 milhões dessas credenciais nunca tinham sido expostas antes, então esses dados comprometidos são realmente novos no mercado.

Aqui está o que é interessante, no entanto - não houve um hack direto no Gmail em si. Em vez disso, os atacantes usaram phishing, malware e downloads de software falsificados para obter as credenciais. E a parte assustadora? Muitas dessas senhas ainda estão ativas e sendo usadas. O Google já reconheceu que está ciente dessa grande violação de dados, embora tenham rejeitado as alegações de que o Gmail foi especificamente alvo.

O verdadeiro perigo aqui são os ataques de credential stuffing. Se você é uma dessas pessoas que reutiliza senhas em vários sites, está enfrentando uma potencial comprometimento de todo o seu ecossistema de contas. É exatamente por isso que especialistas em segurança continuam reforçando a mensagem sobre senhas únicas. Mesmo que você não tenha sido diretamente afetado por esse incidente em particular, as chances são de que suas informações já tenham sido expostas em alguma violação em algum lugar até agora. Provavelmente vale a pena fazer uma verificação rápida no Have I Been Pwned, se você não fez isso recentemente.