\n<\/p>\n
Um novo megavazamento de dados exp\u00f4s cerca de 183 milh\u00f5es de endere\u00e7os de e-mail e senhas, em sua maioria ligados a contas do Gmail, segundo informa\u00e7\u00f5es divulgadas nesta segunda (27). A descoberta foi feita pelo especialista em ciberseguran\u00e7a Troy Hunt, criador da plataforma Have I Been Pwned.<\/p>\n
De acordo com Hunt, este \u00e9 o maior comprometimento de credenciais registrado no ano e soma 3,5 terabytes de informa\u00e7\u00f5es circulando em f\u00f3runs da dark web. O vazamento, disse o especialista, teria ocorrido em abril e apenas agora veio a p\u00fablico ap\u00f3s an\u00e1lises cruzadas confirmarem a autenticidade das informa\u00e7\u00f5es expostas.<\/p>\n
Informa\u00e7\u00f5es apuradas nesta ter\u00e7a (28) apontam que e-mails de outros servidores, como Yahoo e Outlook, tamb\u00e9m foram afetados pela exposi\u00e7\u00e3o.<\/p>\n
VEJA TAMB\u00c9M:<\/p>\n
Musk acusa Wikipedia de ser \u201cwoke\u201d e lan\u00e7a concorrente<\/li>\n<\/ul>\n<\/div>\n
O site Have I Been Pwned informou que embora a maioria das credenciais vazadas j\u00e1 fosse conhecida de viola\u00e7\u00f5es anteriores, o incidente desta semana exp\u00f4s 16,4 milh\u00f5es de novos endere\u00e7os que nunca haviam aparecido no banco de dados da plataforma.<\/p>\n
O Google, no entanto, negou que o ataque tenha atingido diretamente seus servidores e afirmou que houve apenas uma a\u00e7\u00e3o de \u201cinfostealers\u201d, programas maliciosos que roubam senhas armazenadas nos dispositivos das v\u00edtimas e as vendem na deep web. A gigante da tecnologia negou que seus sistemas tenham sido invadidos por hackers.<\/p>\n
\u201cEles [registros de suposto vazamento] decorrem de uma interpreta\u00e7\u00e3o equivocada das atualiza\u00e7\u00f5es cont\u00ednuas em bancos de dados de roubo de credenciais, conhecidos como Infostealers, em que os invasores utilizam diversas ferramentas para coletar credenciais, ao inv\u00e9s de um ataque \u00fanico e espec\u00edfico direcionado a uma pessoa, ferramenta ou plataforma espec\u00edfica\u201d, afirmou a empresa em nota (veja na \u00edntegra mais abaixo). As demais ainda n\u00e3o se pronunciaram.<\/p>\n
Para saber se a sua senha foi vazada, \u00e9 preciso entrar no site Have I Been Pwned e digitar o endere\u00e7o de e-mail. A p\u00e1gina mostrar\u00e1 um hist\u00f3rico de registros tanto deste vazamento como de anteriores.<\/p>\n
\u201cAh, n\u00e3o \u2014 pwned! Este endere\u00e7o de e-mail foi encontrado em diversas viola\u00e7\u00f5es de dados. Revise os detalhes abaixo para ver onde seus dados foram expostos\u201d, diz a mensagem exibida pelo site Have I Been Pwned a quem teve as credenciais comprometidas.<\/p>\n
Quem teve dados expostos deve alterar imediatamente sua senha, criando uma combina\u00e7\u00e3o forte, com letras mai\u00fasculas e min\u00fasculas, n\u00fameros e s\u00edmbolos, com pelo menos 12 caracteres. O acesso \u00e0 troca pode ser feito em myaccount.google.com\/security, na se\u00e7\u00e3o \u201cComo fazer login no Google\u201d. \u00c9 essencial evitar repetir senhas usadas em outros servi\u00e7os, uma pr\u00e1tica que facilita o roubo de dados em ataques em cadeia.<\/p>\n
Outra medida indispens\u00e1vel \u00e9 ativar a autentica\u00e7\u00e3o em dois fatores (2FA), que impede invas\u00f5es mesmo quando a senha \u00e9 comprometida. O recurso est\u00e1 dispon\u00edvel na mesma p\u00e1gina, em \u201cVerifica\u00e7\u00e3o em duas etapas\u201d. O Google oferece diversas op\u00e7\u00f5es, como envio de c\u00f3digos via SMS, uso do aplicativo Google Authenticator ou chaves f\u00edsicas de seguran\u00e7a. Essa camada adicional reduz drasticamente o risco de acesso indevido.<\/p>\n
Os especialistas tamb\u00e9m refor\u00e7am a import\u00e2ncia de revisar periodicamente os dispositivos conectados \u00e0 conta Google e revogar acessos de aplicativos de terceiros desconhecidos. Manter o sistema operacional e os aplicativos atualizados \u00e9 outro passo essencial, j\u00e1 que falhas antigas s\u00e3o as portas mais exploradas por cibercriminosos.<\/p>\n
Veja o que disse o Google <\/strong>sobre a exposi\u00e7\u00e3o de senhas:<\/p>\n Os relatos de um suposto vazamento de dados ou viola\u00e7\u00e3o de seguran\u00e7a do Gmail que afetaria milh\u00f5es de usu\u00e1rios s\u00e3o completamente imprecisos e incorretos. Eles decorrem de uma interpreta\u00e7\u00e3o equivocada das atualiza\u00e7\u00f5es cont\u00ednuas em bancos de dados de roubo de credenciais, conhecidos como Infostealers, em que os invasores utilizam diversas ferramentas para coletar credenciais, ao inv\u00e9s de um ataque \u00fanico e espec\u00edfico direcionado a uma pessoa, ferramenta ou plataforma espec\u00edfica.<\/em><\/p>\n Incentivamos os usu\u00e1rios a seguirem as melhores pr\u00e1ticas para se protegerem contra o roubo de credenciais, como ativar a verifica\u00e7\u00e3o em duas etapas e adotar chaves de acesso como uma alternativa mais forte e segura \u00e0s senhas, al\u00e9m de redefinir as senhas quando elas forem expostas em grandes lotes como este.<\/em><\/p>\n<\/div>\n