A empresa afirma que menos de 2% dos cinco milhões de pares de endereços de email e senhas publicados na web são válidos
Se você é usuário de Gmail, o serviço de email da Google, não precisa se apavorar só porque um hacker publicou ontem num fórum russo de segurança de Bitcoin cinco milhões de endereços de email e senhas. Quem afirma é a Google, num post publicado no final do dia de ontem.
Segundo o post, apenas 2% dos pares de email e senha publicados realmente são válidos. O artigo também explica que os sistemas automáticos de proteção contra sequestro de email do Gmail iriam bloquear qualquer tentativa fraudulenta de login nessas contas.
Mudem a senha
"Protegemos as contas afetadas e pedimos aos seus usuários que mudem a senha", explicam no post o membros do time de abuso e spam da Google. "Um dos comportamentos infelizes da internet atual é a publicação em grandes lotes de nomes de usuários e senhas na web, uma prática conhecida nos círculos de segurança como 'descarte de credenciais'. Estamos sempre monitorando esses descartes para que possamos responder rápido e proteger nossos usuários".
O post é resposta da Google à ação de hackers que publicaram esta semana num fórum russo de segurança de Bitcoin um lote de 5 milhões de endereços de Gmail e senhas. A Google afirmou que o lote não é resultado de um ataque em seus servidores e a suspeita é que o lote seja a soma de vários roubos de identidade em sites diferentes.
John Shier, consultor sênior de segurança da empresa inglesa Sophos, que também duvida que o vazamento tenha vindo dos sistemas da Google. Segundo ele, o fato das pessoas usarem a mesma senha para vários serviços e sites, incluindo email, é o maior perigo e ao combinar com seu endereço de email como nome de usuário ao fazer um registro, esse risco fica amplificado.
O que fazer?
Os especialistas em segurança concordam que é uma boa hora para mudar a sua senha do Gmail e, preferencialmente, optar por uma senha forte (combinando maiúsculas e minúsculas, números e símbolos de pontuação) . E nunca usar a mesma senha para diferentes sites e aplicações.
"Não entre em pânico", diz Shier. "Se você mudou suas senhas e garantiu que elas são complexas e não as está reutilizando, você estará bem".
Peter Kruse, diretor da unidade de eCrime do CSIS Security Group, na Dinamarca, disse na quarta-feira que a maioria dos 5 milhões de endereços tinha no mínimo três anos. embora muitos fossem legítimos e estivessem ativos.
"É importante destacar que esse caso, e outros semelhantes, não representa a exploração de uma brecha nos sistemas da Google", diz o post da empresa.
Fonte: ComputerWorld