Nova falha de segurança deixa contas Gmail em risco

Uma nova falha de segurança no Gmail está a preocupar especialistas em cibersegurança e utilizadores. A vulnerabilidade está a ser explorada por hackers para bloquear completamente o acesso às contas roubadas, impedindo qualquer tentativa de recuperação por parte dos legítimos proprietários.

O alerta foi divulgado num fórum dedicado ao Gmail. A situação expõe uma fragilidade grave num dos serviços mais utilizados do mundo.

Qual é a nova falha de Segurança ?

O “ataque” utilizado pelos atacantes assenta numa lógica simples, mas altamente eficaz. Depois de obterem acesso inicial a uma conta Gmail, através de phishing, malware ou reutilização de palavras-passe, os hackers alteram a data de nascimento do perfil para indicar que o utilizador tem menos de 13 anos.

Assim sendo é suficiente para que a conta seja automaticamente convertida numa “conta infantil”, ficando sujeita às regras do Family Link. Em seguida, o hacker adiciona essa conta a um grupo familiar criado e controlado por si próprio, assumindo o papel de supervisor.

Pub

A partir desse momento, o hacker passa a ter controlo quase absoluto sobre a conta: pode alterar a palavra-passe, restringir acessos e, sobretudo, bloquear todos os mecanismos tradicionais de recuperação do Gmail.

É possível recuperar a conta Gmail se assim acontecer?

O aspeto mais preocupante deste “ataque” é a impossibilidade de recuperação da conta após a ativação do modo infantil supervisionado. Mesmo opções como códigos de recuperação, e-mails alternativos ou autenticação em dois fatores deixam de funcionar.

Apesar de a Google classificar esta tática como “incomum”, há relatos semelhantes desde pelo menos 2023. Isso indica que a vulnerabilidade não surgiu recentemente.

A empresa confirmou que a equipa de segurança está a investigar o problema, mas, até ao momento, não apresentou uma correção definitiva nem um prazo para resolver a falha.

Como podes deixar a tua conta Gmail em segurança?

Perante este problema, a prevenção assume um papel fundamental. Um porta-voz da Google deixou várias recomendações para reforçar a segurança das contas Gmail:

• Ativar a verificação em duas fases, preferencialmente com métodos que não dependam apenas de SMS;
• Utilizar chaves de acesso (passkeys) sempre que possível;
• Rever dispositivos ligados à conta e remover acessos antigos ou desconhecidos;
• Atualizar as informações de recuperação, incluindo e-mail alternativo e número de telefone;
• Configurar contactos de recuperação, uma funcionalidade recente que permite a pessoas de confiança ajudar no processo de desbloqueio.

Ou seja, uma vez explorada a falha d0 Family Link, recuperar a conta torna-se extremamente difícil, senão impossível. Por isso, a melhor estratégia passa por impedir a invasão antes que aconteça, reforçando a segurança e mantendo os dados de acesso atualizados.

About The Author

David Passos

Licenciado em Antropologia, Mestre em Gestão da Cultural pelo ISCTE-IUL, e Pós-graduado em Estudos Visuais: Fotografia e Pós-Cinema na FCSH. É fotógrafo e cineasta, tendo estreado a sua segunda curta-metragem, “Traz Chuva”, no Cinema São Jorge, em Lisboa. Faz parte da MHD desde 2022, sendo atualmente redator e Coordenador de Música. Tem interesse numa grande variedade de assuntos, desde música, a gaming, cinema, literatura e televisão. Especialista em LEGO e Senhor dos Anéis.

See author's posts