Entre nos nossos canais do Telegram e WhatsApp para notícias em primeira mão.
Telegram: [link do Telegram] WhatsApp: [link do WhatsApp]
Usuários de e-mail, especialmente os do Gmail, estão sendo alertados a verificar suas contas após a revelação de um massivo vazamento de dados que expôs mais de 183 milhões de senhas únicas. O especialista em segurança cibernética australiano Troy Hunt descreveu o incidente como um “vasto corpus” de dados violados, totalizando 3,5 terabytes, o equivalente a 875 filmes em alta definição.
Segundo Hunt, que divulgou o incidente em seu site Have I Been Pwned (HIBP), “todos os principais provedores têm endereços de e-mail lá dentro” — o que inclui não apenas o Gmail, mas também Outlook, Yahoo e outros.
“Eles vêm de todos os lugares que você possa imaginar, mas o Gmail sempre aparece com destaque,” disse Hunt ao Daily Mail.
O incidente não é um hack único, mas uma vasta coleção de “logs de stealer“, que são arquivos de dados gerados e compilados por malware (software malicioso) que rouba informações diretamente dos computadores das vítimas.
“Logs de stealer são mais como uma mangueira de incêndio de dados que está constantemente jorrando informações pessoais por toda parte,” explicou Hunt em seu blog.
Como Saber Se Você Foi Vítima
O vazamento ocorreu em abril, mas só foi divulgado recentemente. A brecha continha 183 milhões de endereços de e-mail únicos, juntamente com as senhas usadas e os sites onde essas credenciais foram inseridas.
Para verificar se seus dados foram comprometidos:
- Acesse o site Have I Been Pwned (HIBP).
- Insira seu endereço de e-mail na barra de pesquisa.
- Clique no botão “Check” (Verificar).
- O site listará as violações de dados que afetaram seu e-mail, incluindo incidentes passados.
O Que Fazer Imediatamente
Se seu endereço de e-mail for listado no Have I Been Pwned, é crucial agir rapidamente:
- Troque a Senha do E-mail: Mude a senha da sua conta de e-mail principal o mais rápido possível.
- Mude Senhas em Outros Sites: O risco se estende a outras plataformas como Amazon, Netflix e eBay. Se você usou essa mesma senha em qualquer outro site, mude-a imediatamente, pois o malware rouba credenciais inseridas em todos os sites visitados.
- Habilite a Autenticação de Dois Fatores (2FA): Ative o 2FA em todas as contas possíveis. Este recurso envia um código para o seu smartphone para acessar suas contas online, oferecendo uma camada extra de proteção.
O especialista em segurança e blogger Graham Cluley reforça o perigo de reutilizar senhas.
“Você nunca deve usar a mesma senha para diferentes contas online. Você não será capaz de lembrá-las sozinho, então use um gerenciador de senhas para fazer isso por você,” aconselhou Cluley.
Posição do Google
O Google se manifestou sobre o incidente, garantindo que não se trata de um novo ataque específico ao Gmail.
“Este relatório cobre atividade conhecida de infostealer [malware] que atinge muitos tipos diferentes de atividade na internet. Não há um novo ataque específico ao Gmail em jogo,” afirmou um porta-voz do Google.
A empresa destacou que já possui defesas em camadas para proteger os usuários, incluindo a redefinição de senhas quando detectam roubo de credenciais como este, e encorajou os usuários a adotar a verificação em duas etapas e as passkeys como alternativas mais seguras.
A descoberta da vasta base de dados violados foi feita por Benjamin Brundage, da plataforma de cibersegurança Synthient, que enviou a informação ao HIBP. Brundage, um estudante universitário nos EUA, alertou que mesmo aqueles com senhas fortes não devem presumir que estão seguros, já que o malware contorna a primeira linha de defesa.
