Vazamentos de dados do Gmail expõem contas e informações corporativas

O Gmail e outros serviços do Google fazem parte do dia a dia de milhões de pessoas e empresas. Em 2025, a empresa confirmou ter sofrido dois vazamentos de dados, um em seus sistemas e dados corporativos e outro diretamente nas informações de login de seus consumidores.

No artigo de hoje, você vai entender o que é um vazamento de dados, como esses casos aconteceram e se é possível pedir indenização em momentos como esses.

O que é um vazamento de dados?

Um vazamento de dados acontece quando informações que deveriam estar protegidas acabam sendo expostas, acessadas ou copiadas sem autorização. Isso pode ocorrer por falhas técnicas, ataques cibernéticos ou até erros humanos, como dito anteriormente.

Os dados vazados podem incluir desde informações públicas, como nome e telefone, até dados sensíveis, como senhas, documentos e registros financeiros. Mesmo quando as informações são aparentemente simples, elas podem ser usadas em golpes personalizados que exploram a confiança da vítima.

Vazamento recente do Gmail expôs 180 milhões de senhas

Em outubro de 2025, o Gmail foi alvo de um grande vazamento que expôs cerca de 180 milhões de e-mails e senhas de usuários. As informações apareceram em fóruns da dark web, junto com dados de outros serviços como Yahoo e Outlook. Mas apesar do volume impressionante, os especialistas explicam que não se tratou de um vazamento recente, e sim de uma combinação de exposições antigas que foram reunidas por cibercriminosos.

Essa prática é muito comum na dark web, onde os criminosos coletam bases de dados de várias fontes, como redes sociais, empresas e até serviços públicos, e revendem, trocam ou usam essas informações em novos golpes ou ataques hacker.

O Google esclareceu que seus servidores não foram comprometidos. O caso envolveu principalmente credenciais antigas ou repetidas por usuários em várias plataformas. E como essas senhas já haviam vazado em outros incidentes, foram novamente expostas, permitindo que golpistas testassem novos logins em diferentes serviços.

Esse episódio mostra como dados vazados continuam perigosos mesmo depois de muito tempo. Quando reaparecem em novos pacotes na dark web, aumentam o risco de golpes, acesso indevido a contas e tentativas de phishing. É um lembrete importante de que a reutilização de senhas ainda é um dos maiores riscos à segurança digital.

leia também: mega vazamento de dados expôs 16 bilhões de senhas

Caso real: Gmail sofre vazamento de dados corporativo

Durante uma investigação interna, o Google identificou uma tentativa sofisticada de invasão aos seus sistemas. O ataque começou com ligações telefônicas – conhecidas como "vishing", uma espécie de phishing por voz – feitas por criminosos que se passavam por membros da equipe de suporte da empresa.

Com um discurso convincente, eles orientavam os funcionários a instalar um aplicativo que, supostamente, ajudaria na segurança do SalesForce, um serviço de armazenamento em nuvem para dados de pequenas e médias empresas utilizado pela bigtech. No entanto, o programa era malicioso e permitia que os criminosos acessassem áreas internas do sistema.

Com esse acesso, os invasores conseguiram extrair informações como nomes de empresas, números de telefone e dados comerciais – que, apesar de públicos, podem ser usados em golpes mais direcionados e ações de engenharia social. Além disso, a bigtech afirmou que dados sensíveis, como acessos ao Google Ads e Analytics, não foram comprometidos.

As investigações atribuem a ação conjunta a dois grupos já conhecidos por ataques digitais: ShinyHunters e Scattered Spider. Segundo especialistas, essas quadrilhas têm unido forças para ampliar o alcance de seus golpes, compartilhando técnicas e recursos.

Quem foi afetado pelo vazamento de dados do Gmail?

O vazamento atingiu especialmente dados corporativos armazenados dentro do Salesforce. As informações expostas envolvem principalmente registros de contato e anotações comerciais de empresas que mantêm relacionamento com o Google.

Apesar de contas pessoais do Gmail não terem sido afetadas, clientes e parceiros comerciais podem ter tido expostos dados como nome da organização, telefone e registros internos. Embora essas informações sejam, em grande parte, públicas – ainda podem ser usadas por golpistas para criar abordagens mais personalizadas e convincentes.

Como saber se meus dados vazaram?

Se você quer descobrir se seus dados foram expostos, o Davi pode te ajudar. Usando a nossa ferramenta gratuita, você pode descobrir se suas informações pessoais foram expostas em algum vazamento de dados da Dark Web, e ainda receber orientações práticas sobre o que fazer caso tenha sido exposto.

É possível pedir indenização por vazamento de dados?

Sim, você possui direito a solicitar um processo de indenização. A Lei Geral de Proteção de Dados (LGPD) garante esse direito sempre que seus dados forem expostos ou utilizados sem a sua autorização.

Mas atenção: cada situação é analisada individualmente pela Justiça. Em alguns casos, só o fato de os dados estarem acessíveis indevidamente já pode justificar a ação – especialmente quando envolvem informações sensíveis. Em outros, é preciso comprovar que o vazamento trouxe prejuízos concretos, como:

• Golpes ou fraudes financeiras;
• Dificuldade de acesso ao crédito;
• Danos emocionais;
• Uso indevido da sua identidade.

Se você desconfia que seus dados foram comprometidos, o ideal é reunir todas as provas disponíveis – como prints, e-mails, mensagens suspeitas – e procurar um advogado com experiência em proteção de dados e direito digital.

Perguntas frequentes