Home » Meio Bit » Google » Hackers divulgam lista com 5 milhões de senhas de Contas Google

Hackers divulgam lista com 5 milhões de senhas de Contas Google

Credenciais das Contas Google foram obtidas através de golpes ao longo dos últimos anos e 60% das informações divulgadas ainda são válidas atualmente.

5 anos atrás

Gmail

Há, basicamente, duas maneiras muito fáceis de obter as credenciais de acesso de serviços online de usuários menos experientes: enviar um e-mail dizendo que há uma fortuna de milhões de dólares esperando por ele, ou, claro, a utilização de sites falsos cujo único objetivo é obter tais dados. Sem dúvida, a última maneira é muito mais eficaz e, ao que parece, foi utilizada para obter login e senha de milhões de usuários do Google ao longo dos últimos anos.

De acordo com o site Fast Company, hackers divulgaram em um fórum russo uma listagem com nada menos que 4.930.000 nomes de usuários e senhas de usuários do Gmail. De acordo com o usuário que divulgou a lambança, aparentemente 60% dos conjuntos de dados ainda funcionam, o que quer dizer que aproximadamente três milhões de usuários estão correndo risco neste exato momento.

O Google, ao ser indagado pelo FC sobre um possível vazamento de dados de seus servidores, tratou de tirar o seu da reta e afirmou que “nós não temos nenhuma evidência de que os nossos sistemas foram comprometidos, mas sempre que tomamos consciência de que contas podem ter sido acessadas indevidamente, tomamos medidas para ajudar esses usuários a protegerem as suas contas”.

Pelo nível das senhas (george, charlie, 666999, snoopy123), não é de se espantar que esses usuários caíram em golpes como phishing

Pelo nível das senhas (george, charlie, 666999, snoopy123), não é de se espantar que esses usuários caíram em golpes como phishing

Pelos relatos dos usuários que conseguiram encontrar os seus logins na listagem, de fato parece que a gigante das buscas está dizendo a verdade. A grande maioria deles afirma que as senhas constantes na lista já foram alteradas há muitos anos, o que torna improvável que estas informações tenham sido obtidas recentemente.

Para auxiliar as pessoas, uma ferramenta foi criada para permitir que os usuários consultem se seus dados estão na lista. O usuário que não quiser fornecer o endereço de e-mail inteiro poderá substituir três dos caracteres por asteriscos que, ainda assim, a ferramenta conseguirá identificar os nomes na listagem. Felizmente, ao consultar o meu endereço de e-mail, recebi a mensagem “No! Your account probably is not in public access! However, we are strongly recommend to change your password periodically”.

De qualquer forma, como o seguro morreu de velho, recomendo que todos alterem as suas senhas para uma mais forte e, de preferência, ativem a verificação em duas etapas do Google. Sei que os leitores do MB são pessoas diferenciadas, mas, ainda assim, vale dar uma passada por essa lista de verificação de segurança que tem o objetivo de deixar a Conta Google muito mais segura. 😉

relacionados


Comentários