Vazamento de 183 milhões de logins inclui contas Gmail; saiba verificar

Resumo da notícia
 - Dados de 183 milhões de emails, incluindo Gmail, foram vazados. Google afirma que não é um caso único do Gmail; os dados não foram vazados diretamente dos serviços.

 - Pesquisadores usaram infostealers para acessar dados em dispositivos infectados. Troy Hunt confirmou dois casos de vazamento legítimos através do site Have I Been Pwned.

 - Verifique se seus dados foram comprometidos no site Have I Been Pwned e tome medidas como mudar senhas e ativar a verificação em duas etapas para aumentar a segurança.

Dados agregados de 183 milhões de emails foram vazados na internet. Os dados incluem majoritariamente endereços de email e não foram vazados diretamente dos serviços. Verificações independentes mostram que há contas Gmail nos arquivos vazados, porém, o Google diz que "este não é um caso único e específico do Gmail". (Foto: Reprodução)

O que aconteceu
Pesquisadores de segurança compilaram arquivos de logins vazados de diversas fontes. O pesquisador Benjamin Brundage, da empresa Sythient, organizou 3,5 Terabytes de arquivos, obtidos em fóruns, no Telegram, dark web e mídias sociais.

Dados não foram vazados direto das empresas, mas obtidos por infostealers ("ladrões de informação", em tradução livre). Trata-se de um malware que consegue extrair dados sensíveis das pessoas em equipamentos infectados. Num segundo momento, essas informações são reunidas e vendidas em fóruns na internet. O comum é que capturem sites acessados, login (geralmente email) e senha. Então, se você acessa o Gmail numa máquina infectada aparece a url (gmail.com), a conta @gmail.com e a senha.

Infostealers infectam computadores e celulares das mais diversas formas. As mais comuns são por meio de softwares piratas, arquivos anexos maliciosos ou links enganosos em redes sociais. Eles são uma ameaça silenciosa, mas que obtêm muitas informações sensíveis das vítimas.

Pesquisador diz ter confirmado vazamento com vítimas. Troy Hunt, que mantém o site Have I been pwned (que reúne credenciais vazadas), afirmou que conseguiu confirmar pelo menos dois casos. Em um deles, usuário e senha do Gmail vazados eram legítimos; em outro, a pessoa confirmou a lista de sites que acessava - a maioria páginas de conteúdo adulto - além de informar que havia outros dois emails e senhas corretos. Não há detalhamento de quantos logins e senhas legítimos fazem parte dos arquivos vazados.

Contatado, o Google diz que não é um caso único do Gmail, e que esse tipo de atividade maliciosa infelizmente ocorre. "São atualizações contínuas de bancos de dados de roubo de credenciais. Ao invés de um ataque único e específico direcionado a uma pessoa, invasores usam diversas ferramentas para coletar credenciais", afirma e empresa em comunicado.

O que fazer

• No site Have I Been Pwned, você pode digitar seu email ou senha (clicando em Passwords) e checar se foram comprometidos. A página adicionou o banco de dados vazados ao seu sistema para verificação - lá também há registros de vazamentos antigos.
• Se você teve alguma senha exposta, mude a senha da sua conta, preferindo opções fortes com números e caracteres especiais.
• Ative a verificação em duas etapas. Mesmo se senha for vazada, a plataforma vai exigir um código adicional (via SMS ou app de autenticação). No caso do Gmail, isso pode ser feito pela URL: myaccount.google.com/security

Tenha alguma solução antivírus confiável no seu dispositivo. Essas soluções costumam detectar atividade suspeita no aparelho e bloqueá-la. (Fonte: tilt UOL)

Notícias FEEB PR