Milhões de contas Gmail ficam expostas após novo ataque
Uma das maiores fugas de dados de sempre expôs mais de 183 milhões de combinações de e-mail e palavra-passe, incluindo milhões de contas Gmail, alertam investigadores de cibersegurança. O especialista australiano Troy Hunt descobriu a informação, que contém 3,5 terabytes de dados.
Dados roubados através de malware
Segundo Troy Hunt, a base de dados não resulta de um ataque direto aos servidores do Gmail, mas sim de um ataque em larga escala com malware. Este tipo de software malicioso infiltra-se nos computadores e recolhe credenciais de acesso, endereços de e-mail e outras informações pessoais guardadas nos navegadores.
A empresa de cibersegurança Synthient, responsável pela recolha e análise dos ficheiros, indica que recolheu os dados ao longo de um ano. Esses dados incluem 23 mil milhões de registos de login, muitos dos quais obtidos através de mercados criminosos e canais privados no Telegram.
Milhões de novos e-mails comprometidos
Do total, os investigadores identificaram 16,4 milhões de endereços de e-mail que nunca tinham aparecido em fugas anteriores, o que demonstra a dimensão inédita do ataque. Embora muitos registos provenham de antigas violações, os especialistas confirmaram que milhões de palavras-passe ainda estavam ativas no momento da descoberta, representando uma ameaça imediata para os utilizadores.
Google responde
O Google garantiu que não ocorreu uma violação dos seus sistemas. Um porta-voz da empresa esclareceu que os incidentes reportados são consequência da atividade contínua de roubo de credenciais, não de uma falha de segurança da plataforma.
Ainda assim, o gigante tecnológico reforçou que os utilizadores devem ativar a verificação em dois passos e adotar passkeys. O Google também incentiva a utilização da ferramenta Password Manager Checkup, que identifica palavras-passe fracas, repetidas ou comprometidas.
As credenciais foram expostas?
Os utilizadores podem confirmar se as suas credenciais fazem parte do conjunto de dados roubado através do site HaveIBeenPwned.com. O sistema informa o utilizador se o seu endereço de e-mail foi afetado e em que fuga ocorreu a exposição, assim que o utilizador insere o e-mail. Caso o endereço esteja comprometido, é essencial alterar imediatamente a palavra-passe e ativar autenticação de dois fatores.
Especialistas como Michael Tigges, da empresa Huntress, alertam que a fuga não se limita ao correio eletrónico. Quem reutiliza a mesma palavra-passe em várias plataformas corre o risco de sofrer ataques de credential stuffing. Esta técnica testa automaticamente combinações roubadas em diferentes serviços, como redes sociais, contas bancárias ou plataformas de armazenamento na nuvem.
Como proteger as contas?
Os especialistas recomendam adotar medidas de prevenção rigorosas. Manter o antivírus atualizado, descarregar software apenas de fontes oficiais e utilizar gestores de palavras-passe cifrados são práticas fundamentais.
Usar palavras-passe únicas para cada conta é igualmente crucial. Evite guardar credenciais no navegador, pois o malware pode aceder facilmente a essas informações.
Além disso, grandes empresas de tecnologia, como o Google e a Microsoft, estão a reforçar os sistemas de deteção automática e emitem alertas de segurança sempre que identificam grandes lotes de credenciais comprometidas online.
About The Author
