Megavazamento de senhas: saiba como proteger sua conta Google
Gmail teve 183 milhões de senhas expostas. Especialistas indicam troca periódica de senhas e verificação de vazamentos no site
Usuários do serviço de correio eletrônico do Google, o Gmail, podem utilizar ferramentas virtuais e práticas de segurança digital para evitar que o vazamento de dados denunciado ontem afete a segurança digital.
A vulnerabilidade foi denunciada pela plataforma Have I Been Pwned (HIBP), do consultor em segurança digital australiano Troy Hunter.
Cerca de 183 milhões de senhas utilizadas pelos usuários do serviço foram expostas, alertou Hunter em uma publicação. O total de informações enviadas ao HIBP soma 3,5 terabytes de dados, distribuídos em 23 bilhões de registros, afirma a revista Forbes.
Segundo Hunter, os registros de “stealer logs”, ou seja, de registros de dados roubados incluíam principalmente três elementos: endereço do site, e-mail e senha.
De acordo com a investigação, a exposição dos dados aconteceu em abril deste ano, mas só foi divulgada agora, após o cruzamento de informações encontradas em fóruns e bases de dados da dark web, diz o jornal O Globo.
A própria plataforma HIBP é um dos canais possíveis para descobrir se o e-mail foi alvo de algum tipo de vazamento — seja o atual ou as antigas vulnerabilidades detectadas. O site funciona como um banco de dados de vazamentos identificados.
No endereço “www.haveibeenpwned.com”, é possível inserir em um campo de texto um endereço de e-mail. A plataforma faz uma busca e verifica se o endereço enviado está entre os dados de vazamento.
A plataforma é acessível do Brasil, mas não possui tradução nativa — ou seja, está disponível apenas em Inglês.
O consultor de tecnologia da informação e colunista de A Tribuna Eduardo Pinheiro destaca que práticas de segurança digital constantes podem fazer com que informações sensíveis não caiam na mão de criminosos.
Para ele, modificar a senha de seis em seis meses já é, atualmente, um hábito que precisa ser seguido pelos usuários. “Esses vazamentos estão cada vez mais comuns. Então é preciso fazer parte da rotina das pessoas a alteração de senha nesse período, além de ativar a confirmação de dois fatores”, pontua o especialista.
“Não houve invasão e culpa é de programas maliciosos”
Softwares maliciosos criados para roubar credenciais de dispositivos, os chamados “infostealers”, seriam a causa do vazamento de dados, afirmou, em nota, a divisão do Google Cloud, serviço de nuvem responsável pelos arquivos.
Segundo a empresa, os relatos do suposto vazamento de dados ou violação de segurança do Gmail são imprecisos e incorretos, pois não se trata de um ataque direcionado a uma pessoa, ferramenta ou plataforma específica.
“Incentivamos os usuários a (...) ativar a verificação em duas etapas e adotar chaves de acesso como uma alternativa mais forte e segura às senhas, além de redefinir as senhas quando elas forem expostas em grandes lotes como este”, disse um porta-voz do Google ao jornal O Globo.
As informações normalmente são vendidas na deep web para serem usadas em outras ações, alimentando outros ataques que podem ser mais prejudiciais.
Serviço
Site ajuda a descobrir quem foi afetado
O que fazer?
Uma das formas de verificar se a conta foi afetada é acessando o site Have I Been Pwned, em “www.haveibeenpwned.com”.
A plataforma permite checar se um e-mail esteve envolvido em alguma violação nos últimos dez anos.
Se o site indicar que a conta foi afetada, o principal, nesta caso, é proteger a senha que dá acesso ao seu e-mail.
A recomendação é alterar imediatamente a senha e ativar a autenticação de dois fatores (2FA) para adicionar camada extra de segurança.
Caso o endereço apareça entre os comprometidos, o site exibirá a mensagem: “Ah, não — pwned! Este endereço de e-mail foi encontrado em diversas violações de dados. Revise os detalhes abaixo para ver onde seus dados foram expostos”.
Ainda na página, é possível visualizar quais aplicações ligadas ao Gmail expuseram seus dados de forma indevida. As informações vêm, inclusive, em ordem cronológica com mês e ano do vazamento.
Dupla proteção
Ativar a autenticação de dois fatores é uma das formas mais eficazes de evitar invasões, segundo especialistas.
Para isso, o usuário deve logar na conta Google, ir no endereço “myaccount.google.com/security” e acessar a seção “Como fazer login no Google”.
Após esse passo, clique em “Verificação em duas etapas” e escolha um método: Código via SMS; aplicativo Google Authenticator e Chave de segurança física (mais avançado).
Desta forma, mesmo que alguém descubra a senha, não conseguirá acessar a conta sem o segundo fator de autenticação. Até mesmo o usuário — e por isso é preciso lembrar da chave que foi inserida ou do “login” da conta associada ao aplicativo de autenticação.
Fonte: Jornal O Globo.
MATÉRIAS RELACIONADAS:
Tags
Comentários