Megavazamento atinge Gmail e expõe senhas, aponta site

Cerca de 183 milhões de endereços e senhas do Gmail, serviço de e-mail do Google, teriam sido roubados em uma violação de dados, apontou o especialista australiano em cibersegurança Troy Hunt, criador do site Have I Been Pwned. Ele informou, nesta segunda-feira (27/10), que o megavazamento de dados teria comprometido ao todo 3,5 terabytes de informações, expondo mais de 180 milhões de e-mails e senhas no mundo todo. O Google alega que os relatos são “completamente imprecisos e incorretos”.

“Os relatos de um suposto vazamento de dados ou violação de segurança do Gmail que afetaria milhões de usuários são completamente imprecisos e incorretos. Eles decorrem de uma interpretação equivocada das atualizações contínuas em bancos de dados de roubo de credenciais, conhecidos como Infostealers, em que os invasores utilizam diversas ferramentas para coletar credenciais, ao invés de um ataque único e específico direcionado a uma pessoa, ferramenta ou plataforma específica. Incentivamos os usuários a seguirem as melhores práticas para se protegerem contra o roubo de credenciais, como ativar a verificação em duas etapas e adotar chaves de acesso como uma alternativa mais forte e segura às senhas, além de redefinir as senhas quando elas forem expostas em grandes lotes como este.” – Porta-voz do Google

O Google, responsável pelo Gmail, também afirmou, em nota enviada ao Metrópoles, que os relatos  “decorrem de uma interpretação equivocada das atualizações contínuas em bancos de dados de roubo de credenciais, conhecidos como Infostealers, em que os invasores utilizam diversas ferramentas para coletar credenciais, ao invés de um ataque único e específico direcionado a uma pessoa, ferramenta ou plataforma específica”.

A empresa também incentiva seus usuários a “seguirem as melhores práticas para se protegerem contra o roubo de credenciais, como ativar a verificação em duas etapas e adotar chaves de acesso como uma alternativa mais forte e segura às senhas, além de redefinir as senhas quando elas forem expostas em grandes lotes como este”.

Saiba se sua senha ou e-mail foram expostos

Um dos meios para verificar se suas contas foram alvo do megavazamento é a plataforma Have I Been Pwned, que permite checar se o e-mail foi vítima de alguma violação nos últimos 10 anos.

Caso o e-mail selecionado tenha sido exposto a uma violação, a plataforma informa com a seguinte mensagem:  “Ah, não — pwned! Este endereço de e-mail foi encontrado em diversas violações de dados. Revise os detalhes abaixo para ver onde seus dados foram expostos”.

O site também libera quais aplicações ligadas ao Gmail foram responsáveis pela exposição. Entre as informações divulgadas, consta também a data do ocorrido e quais dados foram comprometidos com os vazamentos.