Vazamento de credenciais por infostealers atinge 183 milhões de e-mails, incluindo contas do Gmail

Um megavazamento de dados de 183 milhões de contas de serviços de e-mail foi divulgado nesta semana por Troy Hunt, criador do serviço Have I Been Pwned (HIBP), que monitora dados comprometidos online. As informações expostas incluem dados de contas de serviços como Gmail, Outlook e Yahoo.

Os dados foram descobertos ao longo de 2025 pelo pesquisador Benjamin Brundage, da empresa Sythient, e compartilhados com a equipe do HIBP. Os dados estão sendo processados pela equipe do serviço, que descobriu mais de 16,4 milhões de novas contas que não haviam sido incluídas na divulgação original. Ao todo, 3,5 terabytes de dados foram vazados.

As informações foram encontradas em fóruns online, na dark web, em mídias sociais e no Telegram, e incluem credenciais de login e senhas. De acordo com Hunt, os vazamentos ocorreram devido ao uso de Infostealers, malwares focados no roubo de informações sensíveis.

Leia também: Segurança digital virou questão de soberania, alerta veterano da Marinha dos EUA

Em seu site pessoal, Hunt destacou que os registros capturados por Infostealers diferem profundamente dos vazamentos tradicionais de dados. Enquanto um vazamento convencional, como os casos da Ashley Madison ou do Dropbox, representa um evento único e delimitado, os Infostealers funcionam como uma fonte contínua de informações comprometidas, coletadas e distribuídas de forma ininterrupta.

Segundo Hunt, essa característica transforma a dinâmica da exposição de dados em algo mais caótico e persistente – uma “mangueira de incêndio” despejando dados pessoais na internet o tempo todo. Essa constatação, explicou, exige uma nova forma de entender e classificar esses incidentes, já que a natureza constante e fragmentada dos Infostealers torna obsoleta a visão de “violação isolada” tradicionalmente usada por serviços como o próprio Have I Been Pwned.