(11) 96075-5663
Notícia publicada em inúmeros sites de tecnologia afirma que a gigante das buscas teria deixado vazar 5 milhões de senhas de seus usuários! Será verdade?
No dia 10 de setembro de 2014, uma suposta falha de segurança se espalhou pela web. Um site russo teria disponibilizado para download um arquivo com milhões de senhas de usuários que teria vazado do Gmail (o serviço de e-mails da Google)!
Será que isso é verdade?
Verdadeiro ou falso?
De fato, apareceu uma lista com milhões de usuários e suas respectivas senhas, mas não houve vazamento de dados da Google!
No final do dia 09 de setembro de 2014, um membro do fórum russo Bitcoin Security disponibilizou um arquivo contendo aproximadamente 4,9 milhões de usuários do Gmail com suas respectivas senhas, a grande maioria de usuários russos.
Algumas horas depois do arquivo ter se espalhado pela web, a Google fez uma postagem em seu blog de segurança explicando que há a possibilidade de apenas 2% das combinações de usuário e senha podem ainda estar funcionando, pois as senhas ali listadas são bem antigas e, possivelmente, os respectivos donos já devem te-las mudado.
A Google também explica que não houve vazamento de dados e que as senhas foram conseguidas através de sites falsos (onde ladrões imitam sites conhecidos para enganar as vítimas, que digitam seu login e senha sem saber que estão caindo em um golpe).
Essa técnica conhecida como Phishing já foi explicada aqui no E-farsas.
Clique aqui para ler mais sobre o phishing!
De qualquer forma, o pessoal da Google orienta que você deva trocar periodicamente sua senha e que dê preferência ao sistema de verificação em duas etapas do serviço.
Ah! E evite utilizar a mesma combinação de números e senhas em sites diferentes. Assim, se algum bandido conseguir descobrir sua senha, não conseguirá acessar outros serviços!
Como saber se minha senha vazou?
Pouco tempo depois da lista com as senhas “vazadas” ter sido disponiblizada na web, o autor da postagem no fórum russo colocou uma senha no documento, impossibilitando a sua abertura. No entanto, é possível consultar se sua senha está nessa lista através do site Is Leaked.
Acessando o site, você pode inserir seu endereço de e-mail do Gmail e o serviço verifica se sua senha foi exposta ou não. Caso seu e-mail seja encontrado, corra para mudar a sua senha nos serviços da Google!
Conclusão
Há uma lista contendo milhões de senhas de usuários do Gmail, mas esse acervo não vazou dos bancos de dados da Google. As senhas foram conseguidas através de captura de textos digitados em sites falsos, com o sistema criminoso de phishing!
O site “Is Leaked?” é suspeito, pois foi registrado 2 dias antes do vazamento das senhas no fórum da Bitcoin.
Melhor não recomendar sua utilização.
Mais informações aqui:
http://jameswatt.me/2014/09/10/isleaked-com-registered-2-days-before-gmail-leak-public/
será que este site Is Leaked é confiável?
http://mashable.com/2014/09/12/should-you-trust-gmail-password/
E eu que quase caí nessa.
Esse é um dos melhores sites de toda a Internet!