Mais de 180 milhões de senhas e e-mails do Gmail foram vazados. Saiba se seus dados estão na lista

Uma violação de dados foi revelada nessa segunda-feira (27) pelo especialista australiano em cibersegurança Troy Hunt, criador do site Have I Been Pwned, que informa usuários se suas senhas ou dados pessoais foram expostos indevidamente. Segundo ele, usuários do Gmail e de outros provedores sofreram uma violação massiva de dados, expondo mais de 183 milhões de senhas e endereços de e-mail. Ao todo, 3,5 terabytes de informações foram comprometidos.

De acordo com a investigação, a exposição dos dados aconteceu em abril deste ano, mas só foi divulgada agora, após o cruzamento de informações encontrado em fóruns e bases de dados da dark web.

Como se proteger

Uma das formas de verificar se suas contas foram afetadas é acessando o site Have I Been Pwned, plataforma que permite checar se um e-mail esteve envolvido em alguma violação nos últimos dez anos.

Caso o endereço apareça entre os comprometidos, o site exibirá a seguinte mensagem: “Ah, não — pwned! Este endereço de e-mail foi encontrado em diversas violações de dados. Revise os detalhes abaixo para ver onde seus dados foram expostos”.

Ainda na página, é possível visualizar quais aplicações ligadas ao Gmail expuseram seus dados de forma indevida. As informações vêm, inclusive, em ordem cronológica com mês e ano do vazamento.

O site “Have I Been Pwned” elenca, ainda, quais foram os dados comprometidos nos vazamentos. Entre eles, podem ser citados dados como data de nascimento, endereços de e-mail, nomes, senha, números de telefone, endereços físicos e nomes de usuário.

O que fazer?

Se o site indicar que sua conta foi afetada, o principal, nesta caso, é proteger a senha que dá acesso ao seu e-mail. A recomendação é alterar imediatamente a senha e ativar a autenticação de dois fatores (2FA) para adicionar uma camada extra de segurança.

* Altere sua senha do Gmail
* Acesse o site “myaccount.google.com/security”
* Em “Como fazer login no Google”, clique em “Senha”.
* Digite sua senha atual e, depois, crie uma nova senha forte, com: Letras maiúsculas e minúsculas; números e símbolos e pelo menos 12 caracteres. Evite repetir senhas usadas em outros sites.
* Ative a autenticação de dois fatores (2FA)
* Ativar a autenticação de dois fatores é uma das formas mais eficazes de evitar invasões.

Reforce a segurança

Como proteção nunca é demais, vale sempre ter em mente que o uso de ferramentas digitais nos coloca, diariamente, sob alguns riscos de violação de dados. Por isso, a dica é reforçar seus hábitos de segurança na rotina da vida on-line.

* Nunca clique em links suspeitos recebidos por e-mail ou WhatsApp
* Evite usar redes Wi-Fi públicas sem VPN (uma rede privada)
* Mantenha o celular e o computador com o software de funcionamento atualizados. Isso traz mais segurança para o seu uso dos dispositivos no dia a dia
* Use um gerenciador de senhas (como 1Password, Bitwarden ou o do próprio Google).

Google

Em nota, a divisão do Google Cloud disse que os relatos do suposto vazamento de dados ou violação de segurança do Gmail são imprecisos e incorretos pois se tratam de “infostealers”, e não de um ataque direto único e específico direcionado a uma pessoa, ferramenta ou plataforma específica.

Os chamados “infostealers” são softwares maliciosos criados para roubar credenciais de dispositivos. Normalmente, as informações são vendidas na deep web para ser usada em outros ataques. Portanto, não se trataria de um episódio de um vazamento, mas de roubo de credencial, informaram.

“Incentivamos os usuários a seguirem as melhores práticas para se protegerem contra o roubo de credenciais, como ativar a verificação em duas etapas e adotar chaves de acesso como uma alternativa mais forte e segura às senhas, além de redefinir as senhas quando elas forem expostas em grandes lotes como este”, disse um porta-voz do Google.

Fonte: O Sul