Verge Tech – O mundo da tecnologia resumido em notícia de qualidade

Vazamento de 180 Milhões: Google Explica a Exposição de Logins do Gmail e Outros Serviços

Notícias recentes sobre um suposto “megavazamento” de 183 milhões de senhas de provedores como Gmail, Yahoo e Outlook causaram alarme, mas o Google negou categoricamente que seus servidores ou sistemas de segurança tenham sido invadidos. A empresa classificou os relatos como “completamente imprecisos e incorretos”.

A confusão decorre de uma interpretação equivocada da origem dos dados: não houve um vazamento (invasão aos servidores), mas sim um roubo de credenciais de dispositivos individuais dos usuários, orquestrado por malwares.

A Origem do Alerta: Infostealers em Ação

O especialista em cibersegurança Troy Hunt, criador do Have I Been Pwned, identificou um grande banco de dados de 3,5 terabytes contendo mais de 183 milhões de credenciais roubadas.

O Google esclareceu que a base de dados resulta de atualizações contínuas de credenciais roubadas por infostealers – programas maliciosos que infectam computadores de usuários.

“Os relatos de um suposto vazamento de dados ou violação de segurança do Gmail que afetaria milhões de usuários são completamente imprecisos e incorretos. [Os dados] decorrem de uma interpretação equivocada das atualizações contínuas em bancos de dados de roubo de credenciais, conhecidos como Infostealers…” — Porta-voz do Google.

Vazamento vs Roubo por Malware

É fundamental distinguir os termos:

  • Vazamento (Data Breach): Ocorre quando hackers invadem os servidores de uma empresa (Google, Yahoo, etc.) e roubam dados diretamente de seu banco.
  • Roubo por Infostealer: Ocorre quando um malware infecta o computador do usuário (por downloads suspeitos ou anexos fraudulentos) e varre o dispositivo em busca de senhas salvas, cookies e outras informações.

Neste caso, as credenciais de Gmail, Outlook e Yahoo foram roubadas dos próprios dispositivos das vítimas ao longo do tempo, e não dos servidores dos provedores.

Como Saber se Sua Senha Foi Exposta

Para verificar se suas credenciais roubadas estão nesta ou em outras bases de dados:

  1. Acesse o site Have I Been Pwned (haveibeenpwned.com).
  2. Digite seu endereço de e-mail e verifique o resultado.

Práticas de Segurança Recomendadas pelo Google

Se seu e-mail foi exposto, ou como medida preventiva, siga as 5 práticas de segurança recomendadas pelo Google:

  1. Ative a Verificação em Duas Etapas (2FA): Essencial para barrar invasores mesmo que eles tenham sua senha.
  2. Adote Passkeys (Chaves de Acesso): Substituem as senhas e usam biometria ou PIN, impossibilitando o roubo por infostealers.
  3. Troque Senhas Comprometidas Imediatamente: Altere a senha do e-mail e de todos os serviços onde ela foi reutilizada.
  4. Use Senhas Únicas: Nunca reutilize a mesma senha em diferentes plataformas. Utilize um gerenciador de senhas.
  5. Mantenha Sistema e Antivírus Atualizados: Corrija vulnerabilidades e faça varreduras regulares.