Em alguns casos, o número chegou a ser estimado em 183 milhões de usuários afetados.A informação, no entanto, foi oficialmente desmentida pelo Google, que classificou as alegações como “totalmente falsas e baseadas em um mal-entendido técnico”.
Em comunicado publicado na conta oficial da empresa no X (antigo Twitter), o Google declarou:
“As defesas do Gmail são fortes e os usuários permanecem protegidos. Os relatos imprecisos decorrem de um mal-entendido sobre os bancos de dados de infostealers, que compilam rotineiramente credenciais roubadas por softwares maliciosos ao longo dos anos. Não se trata de um novo ataque direcionado ao Gmail ou a qualquer plataforma específica.
Origem do boato
A controvérsia teve início em fóruns da dark web, onde cibercriminosos afirmaram possuir e divulgar credenciais de milhões de usuários do Gmail em todo o mundo. Pouco depois, a informação foi replicada por diversos portais de tecnologia e contas em redes sociais, ganhando grande repercussão internacional.
De acordo com o Google, a base de dados usada como “prova” do suposto ataque não tem relação com o Gmail ou qualquer sistema interno da empresa, mas sim com coletas de credenciais antigas obtidas por meio de malwares do tipo infostealer — softwares que roubam nomes de usuário, senhas e cookies armazenados nos navegadores de vítimas infectadas.
Esses dados são frequentemente reunidos em grandes compilações de vazamentos antigos, que circulam entre grupos criminosos e são reaproveitados em novas campanhas de fraude.Por esse motivo, endereços de e-mail legítimos do Gmail podem aparecer nessas listas, mesmo que a infraestrutura da Google nunca tenha sido comprometida.
O que são infostealers
Os infostealers (do inglês information stealers) são uma das ferramentas mais comuns no submundo do cibercrime. Eles atuam de forma silenciosa, capturando informações sensíveis armazenadas localmente nos dispositivos das vítimas — como senhas salvas, cookies de sessão, carteiras de criptomoedas e tokens de autenticação.
Entre os exemplos mais conhecidos estão RedLine Stealer, Raccoon Stealer e Vidar.Esses programas geralmente se espalham por meio de e-mails falsos, cracks de software, extensões maliciosas ou sites de download não oficiais.Uma vez infectado, o computador do usuário envia periodicamente os dados roubados para os servidores dos criminosos, que então os organizam em bancos de dados e os comercializam em fóruns clandestinos.
Esses bancos de dados costumam ser apresentados como “novos vazamentos”, gerando confusão entre jornalistas e internautas — como ocorreu neste caso.
Declaração do Google
O Google reforçou que não emitiu nenhum alerta de segurança global nem notificações em massa aos usuários do Gmail, ao contrário do que foi divulgado por alguns sites.A empresa também destacou que suas defesas continuam ativas e monitoradas constantemente, com múltiplas camadas de proteção e mecanismos automáticos de detecção de acessos suspeitos.
“Várias alegações imprecisas surgiram recentemente, afirmando incorretamente que emitimos um amplo alerta a todos os usuários do Gmail sobre um grande problema de segurança. Isso é totalmente falso”, afirmou a companhia.
O que o usuário pode fazer
Mesmo sem qualquer falha na plataforma, especialistas em segurança recomendam que os usuários adotem práticas preventivas para evitar que credenciais antigas possam ser reutilizadas por criminosos:
-
Troque senhas antigas ou repetidas em diferentes serviços.
-
Ative a verificação em duas etapas (2FA) para impedir acessos não autorizados.
-
Evite armazenar senhas no navegador sem proteção adicional.
-
Verifique se seu e-mail foi exposto, usando sites como https://haveibeenpwned.com
