Não, o Gmail não voltou a ser atacado e não foram roubadas contas

29 Out 2025 · Google/YouTube 1 Comentário

A Google veio publicamente desmentir os recentes e disseminados relatos de uma alegada falha de segurança. Esta teria comprometido milhões de contas de utilizadores do serviço de e-mail Gmail. Afinal, mais uma vez, tudo não passa de um mal-entendido.

Não, o Gmail não voltou a ser atacado

A gigante tecnológica assegura que não ocorreu nenhuma violação de segurança nos seus sistemas. As credenciais que circulam online são fruto de compilações de dados roubados em incidentes anteriores, não de um novo ataque direcionado ao Gmail.

As notícias de um alegado “mega-vazamento” ganharam tração após uma grande base de dados, contendo cerca de 183 milhões de credenciais de e-mail, ter sido adicionada a plataformas de monitorização de violações.

No entanto, a Google explicou em comunicado, divulgado na sua conta oficial na plataforma X, que a confusão se deve a uma “interpretação errada das bases de dados 'infostealer'”.

Reports of a “Gmail security breach impacting millions of users” are false. Gmail’s defenses are strong, and users remain protected. 🧵👇

— News from Google (@NewsFromGoogle) October 27, 2025

A empresa esclarece que estas bases de dados “rotineiramente compilam várias atividades de roubo de credenciais que ocorrem em toda a web”, não refletindo “um novo ataque dirigido a qualquer pessoa, ferramenta ou plataforma em específico”.

Segundo a análise de especialistas, uma percentagem significativa deste dataset já era conhecida de violações anteriores. Foi recolhida ao longo dos anos através de malware e campanhas de phishing ou credential stuffing. Desta forma, o conjunto de dados em circulação representa a agregação de credenciais furtadas individualmente ou noutras plataformas, e não uma única falha de segurança na infraestrutura da Google.

Google nega que foram roubadas contas

Apesar de negar a violação, a Google aproveitou para reiterar o seu compromisso com a segurança e alertar os utilizadores para medidas preventivas. A empresa afirma que toma “medidas quando detetamos grandes lotes de credenciais abertas, ajudando os utilizadores a redefinir palavras-passe e a proteger novamente as contas”.

The inaccurate reports are stemming from a misunderstanding of infostealer databases, which routinely compile various credential theft activity occurring across the web. It’s not reflective of a new attack aimed at any one person, tool, or platform.

— News from Google (@NewsFromGoogle) October 27, 2025

Para uma proteção reforçada contra o roubo de credenciais, a Google recomenda vivamente a ativação da Verificação em Dois Passos (2FA) e a adoção de chaves de acesso (passkeys) como uma alternativa mais segura e forte às palavras-passe tradicionais.

Este é o segundo desmentido público da Google em meses sobre falsos alarmes de violações em massa no Gmail, indicando uma necessidade contínua de esclarecimento sobre como as credenciais expostas circulam na dark web e os riscos que representam, mesmo na ausência de uma nova falha de segurança.

Comentários1

Breach says:

29 de Outubro de 2025 às 15:16

Pois não. Por isso é que as minhas contas google tiveram aviso de invasão de alguém que sabia as passwords e tive que mudar as passwords. Assim do nada. E foi a semana passada. Curioso, não?

Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.