Uma colossal violação de cibersegurança abalou o mundo digital após mais de 183 milhões de senhas de e-mail terem sido descobertas expostas em uma nova vazamento de dados. Entre as contas afetadas estão dezenas de milhões pertencentes a usuários do Gmail, o que torna o incidente uma das maiores exposições de credenciais na história recente. O pesquisador de cibersegurança Troy Hunt, que opera o conhecido serviço de notificação de violação Have I Been Pwned, confirmou que o conjunto de dados vazado contém cerca de 3,5 terabytes de informações sensíveis. Ao contrário dos hacks corporativos tradicionais, esses dados não foram roubados de uma única fonte, mas foram coletados ao longo de um ano através de redes de software malicioso conhecidos como infostealers — malware que silenciosamente registra nomes de usuário, senhas e atividade na web de dispositivos infectados.
O que torna essa violação particularmente alarmante é a maneira como foi montada. Analistas descobriram que o conjunto de dados não foi o resultado de um único ciberataque, mas sim uma combinação de muitos pequenos furtos acumulados ao longo do tempo. Esses “logs de roubo” se originam dos próprios computadores dos usuários onde o malware havia sido instalado sem que eles soubessem, frequentemente através de downloads falsos, anexos de e-mail ou extensões de navegador comprometidas. Uma vez infectado, o malware extrai automaticamente credenciais armazenadas em navegadores da web e aplicativos, enviando-as de volta para redes criminosas que compilam e vendem esses detalhes em massa. Especialistas que examinaram os dados estimam que, após remover duplicatas e entradas corrompidas, a violação ainda continha cerca de 183 milhões de credenciais de e-mail únicas, das quais cerca de 16 milhões nunca tinham aparecido em nenhuma violação conhecida antes — o que significa que essas contas estão sendo expostas pela primeira vez.