Ataque sem precedentes ao Gmail deixa utilizadores sem conta e Google faz sério alerta

Atenção, utilizadores do Gmail e YouTube! Há um ataque hacker a decorrer e milhões de contas foram comprometidas.

Depois da Apple ser alvo de um ataque mercenário, também a Google está a ser fortemente hackeada. Nas últimas horas, são muitos os utilizadores do Gmail e YouTube que têm recorrido aos fóruns de suporte, tanto oficiais como não oficiais da gigante da tecnologia. Apontam que as contas foram “tomadas” por hackers, contornando a segurança de autenticação de dois fatores e, posteriormente, bloqueando o acesso. Em causar estará um esquema de criptomoedas que alegadamente distribui Ripple’s XRP àqueles que respondem.

“Alteraram a autenticação de dois fatores… a recuperação da conta Gmail não está a funcionar e envia-me para um ciclo” ou “Os hackers mudaram a senha e o número de telemóvel e também editaram as configurações de autenticação de dois fatores“, são apenas dois exemplos – entre milhares – das queixas dos internautas.

A EXPLICAÇÃO DO ATAQUE

Apesar de terem ativado a autenticação de dois fatores, provavelmente terão sido vítimas de um roubo de cookies de sessão. Este ataque começa com emails de phishing que levam a malware, conseguindo ter acesso aos cookies de sessão. Tal permite aos hackers contornar a autenticação de dois fatores.

À Forbes, a Google reconhece o problema de roubo de cookies de sessão. Mesmo para quem foi pirateado, a situação pode ser reversível. “O nosso processo automatizado de recuperação de contas permite que um utilizador utilize os fatores de recuperação originais até sete dias após a sua alteração desde que os tenham configurado antes do incidente“, explica o porta-voz.

Tens a autenticação de dois fatores ativa no Gmail?