Um dos maiores vazamentos de dados já registrados comprometeu cerca de 183 milhões de endereços de e-mail e senhas do Gmail, serviço de e-mail do Google. A informação foi divulgada nessa segunda-feira (27) pelo especialista australiano em cibersegurança Troy Hunt, criador do site Have I Been Pwned, que monitora violações de dados na internet.
Segundo Hunt, o megavazamento totalizou 3,5 terabytes de informações sensíveis, afetando usuários de diversos provedores, com destaque para o Gmail. “Todos os principais provedores têm endereços de e-mail lá. Eles vêm de todos os lugares que você possa imaginar, mas o Gmail sempre aparece em grande destaque”, afirmou o especialista ao Daily Mail.
Incidente ocorreu em abril, mas só veio à tona agora
O vazamento teria ocorrido em abril deste ano, mas só foi revelado recentemente por meio da plataforma de Hunt. O site permite que usuários verifiquem se seus dados foram comprometidos em violações nos últimos dez anos. Caso o e-mail esteja entre os afetados, o sistema exibe a mensagem: “Ah, não — pwned! Este endereço de e-mail foi encontrado em diversas violações de dados”.
Google nega ataque direto ao Gmail
Em nota enviada ao portal Metrópoles, o Google negou que o vazamento tenha sido resultado de um ataque direto ao Gmail. Segundo a empresa, os dados expostos são fruto de ações de infostealers — softwares maliciosos que coletam credenciais de forma contínua por meio de diferentes ferramentas, e não de uma invasão única à plataforma.
“Eles [os relatos de vazamento] decorrem de uma interpretação equivocada das atualizações contínuas em bancos de dados de roubo de credenciais, conhecidos como infostealers, em que os invasores utilizam diversas ferramentas para coletar credenciais, ao invés de um ataque único e específico direcionado a uma pessoa, ferramenta ou plataforma específica”, diz o comunicado.
Como se proteger
Especialistas recomendam que os usuários afetados alterem imediatamente suas senhas e ativem a autenticação multifator, que adiciona camadas extras de segurança ao login. O Google também orienta o uso de chaves de acesso como alternativa mais segura às senhas tradicionais.
“Recomendamos que os usuários ativem a verificação em duas etapas e redefinam suas senhas quando forem expostas em grandes lotes como este”, reforçou a empresa.
Para verificar se seu e-mail foi comprometido, acesse Have I Been Pwned e insira seu endereço eletrônico.
Com informações do Metrópoles
