Home > Notícias

Google diz que só 2% das senhas vazadas são compatíveis com o Gmail

Dos cinco milhões de pares de endereços de email e senhas que foram publicados por hackers na internet esta semana, apenas uma pequena parte funciona

Sharon Gaudin - Computerworld

11/09/2014 às 18h02

Email_435.jpg
Foto:

Se você é usuário de Gmail, o serviço de email da Google, não precisa se apavorar só porque um hacker publicou ontem num fórum russo de segurança de Bitcoin cinco milhões de endereços de email e senhas. Quem afirma é a Google, num post publicado no final do dia de ontem.

Segundo o post, apenas 2% dos pares de email e senha publicados realmente são válidos. O artigo também explica que os sistemas automáticos de proteção contra sequestro de email do Gmail iriam bloquear qualquer tentativa fraudulenta de login nessas contas.

Mudem a senha

"Protegemos as contas afetadas e pedimos aos seus usuários que mudem a senha", explicam no post o membros do time de abuso e spam da Google. "Um dos comportamentos infelizes da internet atual é a publicação em grandes lotes de nomes de usuários e senhas na web, uma prática conhecida nos círculos de segurança como 'descarte de credenciais'. Estamos sempre monitorando esses descartes para que possamos responder rápido e proteger nossos usuários".

O post é resposta da Google à ação de hackers que publicaram esta semana num fórum russo de segurança de Bitcoin um lote de 5 milhões de endereços de Gmail e senhas. A Google afirmou que o lote não é resultado de um ataque em seus servidores e a suspeita é que o lote seja a soma de vários roubos de identidade em sites diferentes.

John Shier, consultor sênior de segurança da empresa inglesa Sophos, que também duvida que o vazamento tenha vindo dos sistemas da Google. Segundo ele, o fato das pessoas usarem a mesma senha para vários serviços e sites, incluindo email, é o maior perigo e ao combinar com seu endereço de email como nome de usuário ao fazer um registro, esse risco fica amplificado.

O que fazer?

Os especialistas em segurança concordam que é uma boa hora para mudar a sua senha do Gmail e, preferencialmente, optar por uma senha forte (combinando maiúsculas e minúsculas, números e símbolos de pontuação) . E nunca usar a mesma senha para diferentes sites e aplicações.

"Não entre em pânico", diz Shier. "Se você mudou suas senhas e garantiu que elas são complexas e não as está reutilizando, você estará bem". 

Peter Kruse, diretor da unidade de eCrime do CSIS Security Group, na Dinamarca, disse na quarta-feira que a maioria dos 5 milhões de endereços tinha no mínimo três anos. embora muitos fossem legítimos e estivessem ativos. 

"É importante destacar que esse caso, e outros semelhantes, não representa a exploração de uma brecha nos sistemas da Google", diz o post da empresa.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail