Foi identificado um suposto roubo de mais de 183 milhões de endereços de e-mail e senhas, segundo informações do portal Have I Been Pwned, site que monitora vazamentos de dados na internet.
De acordo com a plataforma, o material foi adicionado recentemente à base do portal, mas o vazamento teria ocorrido em abril deste ano. As informações foram coletadas com o auxílio da Synthient, plataforma especializada em segurança cibernética.
O vazamento, no entanto, foi negado pelo Google, que classificou os relatos como “completamente imprecisos e incorretos”. Segundo o Google, não houve ataque aos sistemas do Gmail nem violação de segurança em suas plataformas.
O que aconteceu
O site compilou cerca de 3,5 terabytes de arquivos obtidos em fóruns, grupos no Telegram, dark web e redes sociais. Os dados não foram roubados diretamente de empresas, mas reunidos a partir de infostealers, malwares que roubam informações sensíveis de computadores e celulares infectados.
Esses programas maliciosos são capazes de capturar sites acessados, logins (geralmente e-mails) e senhas digitadas pelos usuários. Posteriormente, as informações são reunidas e vendidas em fóruns clandestinos. A infecção pode ocorrer ao baixar softwares piratas, abrir anexos maliciosos ou clicar em links falsos.
Ou seja, as senhas não foram extraídas diretamente das empresas de e-mail, mas dos próprios dispositivos comprometidos por vírus.
Embora o total de registros seja alto, especialistas explicam que a maior parte dos dados já era antiga. Desta vez, apenas 16,4 milhões de contas são novas, o restante faz parte de vazamentos anteriores recompilados.
O Google confirmou que há contas Gmail nos arquivos, mas afirmou que o caso não é exclusivo da empresa. “Esse tipo de atividade ocorre de forma contínua, com criminosos atualizando bancos de dados de credenciais roubadas”, informou a companhia.
Como saber se seus e-mails e senhas foram expostos
Para verificar se seu e-mail faz parte da exposição, basta acessar o site Have I Been Pwned
- Digite seu endereço de e-mail no campo indicado.
- O portal informará se ele já foi exposto e em quantos vazamentos.
- Também é possível verificar quais sites ou serviços foram afetados e em que ano os dados foram comprometidos.
Caso os dados tenham sido comprometidos, a recomendação é que as senhas senhas trocadas de forma imediata, priorizando combinações fortes com letras maiúsculas, minúsculas, números e caracteres especiais.
Além disso, também é recomendado evitar reutilizar senhas em diferentes serviços e ativar a verificação em duas etapas.
Vazamento X Malware
Um vazamento de dados ocorre quando hackers invadem os sistemas de uma instituição e obtêm acesso direto às informações armazenadas em seus servidores.
Por outro lado, no roubo causado por malware, a invasão acontece no dispositivo da própria vítima. Nesse caso, o software malicioso instalado no computador é capaz de capturar senhas, históricos de navegação, dados bancários e outros dados pessoais do usuário.
Nota do Google
“Os relatos de um suposto vazamento de dados ou violação de segurança do Gmail que afetaria milhões de usuários são completamente imprecisos e incorretos. Eles decorrem de uma interpretação equivocada das atualizações contínuas em bancos de dados de roubo de credenciais, conhecidos como Infostealers, em que os invasores utilizam diversas ferramentas para coletar credenciais, ao invés de um ataque único e específico direcionado a uma pessoa, ferramenta ou plataforma específica. Incentivamos os usuários a seguirem as melhores práticas para se protegerem contra o roubo de credenciais, como ativar a verificação em duas etapas e adotar chaves de acesso como uma alternativa mais forte e segura às senhas, além de redefinir as senhas quando elas forem expostas em grandes lotes como este”.
