Dados agregados de 183 milhões de emails foram vazados na internet. Os dados incluem majoritariamente endereços de email e não foram vazados diretamente dos serviços. Verificações independentes mostram que há contas Gmail nos arquivos vazados, porém, o Google diz que "este não é um caso único e específico do Gmail".
O que aconteceu
Pesquisadores de segurança compilaram arquivos de logins vazados de diversas fontes. O pesquisador Benjamin Brundage, da empresa Sythient, organizou 3,5 Terabytes de arquivos, obtidos em fóruns, no Telegram, dark web e mídias sociais.
Dados não foram vazados direto das empresas, mas obtidos por infostealers ("ladrões de informação", em tradução livre). Trata-se de um malware que consegue extrair dados sensíveis das pessoas em equipamentos infectados. Num segundo momento, essas informações são reunidas e vendidas em fóruns na internet. O comum é que capturem sites acessados, login (geralmente email) e senha. Então, se você acessa o Gmail numa máquina infectada aparece a url (gmail.com), a conta @gmail.com e a senha.
Infostealers infectam computadores e celulares das mais diversas formas. As mais comuns são por meio de softwares piratas, arquivos anexos maliciosos ou links enganosos em redes sociais. Eles são uma ameaça silenciosa, mas que obtêm muitas informações sensíveis das vítimas.
Pesquisador diz ter confirmado vazamento com vítimas. Troy Hunt, que mantém o site Have I been pwned (que reúne credenciais vazadas), afirmou que conseguiu confirmar pelo menos dois casos. Em um deles, usuário e senha do Gmail vazados eram legítimos; em outro, a pessoa confirmou a lista de sites que acessava - a maioria páginas de conteúdo adulto - além de informar que havia outros dois emails e senhas corretos. Não há detalhamento de quantos logins e senhas legítimos fazem parte dos arquivos vazados.
"Dos 183 milhões de contas vazadas, apenas 16,4 milhões correspondem a dados novos". De acordo com Fabio Marenghi, pesquisador sênior de segurança da Kaspersky, os arquivos não são de "um único incidente, mas sim de uma recompilação de múltiplos vazamentos anteriores".
Devo me preocupar? Sim. Segundo Hiago Kin, presidente do Ibrinc (Instituto Brasileiro de Resposta a Incidentes Cibernéticos), apesar do número de credenciais novas ser baixo, elas podem ser usadas por cibercriminosos, sobretudo na reutilização de senhas.
Contatado, o Google diz que não é um caso único do Gmail, e que esse tipo de atividade maliciosa infelizmente ocorre. "São atualizações contínuas de bancos de dados de roubo de credenciais. Ao invés de um ataque único e específico direcionado a uma pessoa, invasores usam diversas ferramentas para coletar credenciais", afirma e empresa em comunicado.
O que fazer
No site Have I Been Pwned, você pode digitar seu email ou senha (clicando em Passwords) e checar se foram comprometidos. A página adicionou o banco de dados vazados ao seu sistema para verificação - lá também há registros de vazamentos antigos.
Se você teve alguma senha exposta, mude a senha da sua conta, preferindo opções fortes com números e caracteres especiais.
Ative a verificação em duas etapas. Mesmo se senha for vazada, a plataforma vai exigir um código adicional (via SMS ou app de autenticação). No caso do Gmail, isso pode ser feito pela URL: myaccount.google.com/security
Tenha alguma solução antivírus confiável no seu dispositivo. Essas soluções costumam detectar atividade suspeita no aparelho e bloqueá-la.
Fonte: UOL