O suposto vazamento de milhões de contas do Gmail, que ganhou repercussão nas redes sociais, foi desmentido pelo Google. A empresa afirmou que os relatos decorrem de uma interpretação equivocada sobre atualizações do banco de dados do site Have I Been Pwned, usado para monitorar credenciais roubadas.

Segundo a plataforma, o incidente original foi detectado em abril de 2025, mas recentemente foram identificadas mais 16,4 milhões de contas vulneráveis que não haviam sido mapeadas. Ao todo, o conjunto de dados soma 183 milhões de credenciais expostas — nem todas pertencentes ao Gmail. O vazamento teria ocorrido por meio de infostealers, programas criados para infectar dispositivos e roubar logins e senhas.

Em comunicado, o Google destacou que não houve ataque direcionado a seus serviços e que o caso envolve diferentes empresas afetadas por malware. “Este não é um incidente específico do Gmail”, reforçou a companhia, recomendando aos usuários ativar a verificação em duas etapas e utilizar chaves de acesso (passkeys) para ampliar a segurança.

O criador do Have I Been Pwned, Troy Hunt, afirmou ao jornal britânico Daily Mail que outras plataformas também foram comprometidas, mas não revelou quais. Microsoft e Yahoo, procuradas pelo g1, não se manifestaram até o fechamento da reportagem.

Especialistas em segurança digital orientam que, diante de qualquer suspeita de vazamento, os usuários alterem imediatamente suas senhas. Também recomendam o uso de senhas longas, únicas e compostas por letras, números e símbolos, além do apoio a gerenciadores de senhas — como os do Google, Microsoft Authenticator, KeePass e LastPass — para armazenar credenciais de forma criptografada.

A autenticação em duas etapas é outra medida essencial: ela exige um segundo código de verificação ao tentar acessar uma conta em novo dispositivo. Além disso, empresas de tecnologia vêm estimulando o uso das passkeys, que utilizam biometria ou PIN para login, substituindo as senhas tradicionais.

O Google reforçou que o caso se relaciona a bancos de dados de infostealers e não a uma invasão direta em seus sistemas. “Relatos sobre um suposto vazamento de dados do Gmail são completamente imprecisos. Recomendamos seguir as boas práticas de segurança e redefinir senhas que tenham sido expostas”, afirmou a empresa.