Milhões de senhas do Gmail podem estar comprometidas; veja como verificar!

Um suposto vazamento massivo de dados divulgado nesta segunda-feira (27 de outubro) chamou a atenção nos portais de notícias.

Quem fez a revelação foi o especialista em cibersegurança Troy Hunt, criador do site "Have I Been Pwned".

Segundo ele, foi detectada a exposição de mais de 183 milhões de e-mails e senhas de usuários do Gmail e outros provedores, totalizando 3,5 terabytes de informações comprometidas.

O vazamento teria ocorrido em abril, mas só foi divulgado após cruzamentos de dados encontrados na "dark web".

Os dados comprometidos podem incluir: data de nascimento, endereços de e-mail, nomes, senhas, números de telefone, endereços físicos e nomes de usuário.

Usuários podem acessar o site "haveibeenpwned.com" para checar se seu e-mail foi exposto.

O site dará detalhes sobre os serviços envolvidos, os tipos de dados expostos e o período dos vazamentos em ordem cronológica.

Em resposta ao site TechTudo, o porta-voz do Google negou o vazamento e disse que tudo não passou de um mal-entendido.

Segundo a empresa, os registros vieram de “infostealers”, programas maliciosos que roubam credenciais de dispositivos individuais, e não de um ataque direto à plataforma.

Mesmo assim, o Google reforçou recomendações de segurança, como "ativar a verificação em duas etapas e adotar chaves de acesso como uma alternativa mais forte e segura às senhas".

A empresa também comunicou que os usuários devem redefinir as senhas quando elas forem expostas em grandes lotes como este.

Os "infostealers" são programas maliciosos que infectam computadores por meio de downloads suspeitos, e-mails falsos ou sites comprometidos.

Após a instalação, eles varrem o dispositivo da vítima em busca de senhas salvas em navegadores, informações de cartão de crédito e credenciais de acesso a diversos serviços.

Por fim, essas informações são enviadas a criminosos, que as reúnem em grandes bancos de dados comercializados na "dark web".

A diferença é: enquanto um vazamento de dados ocorre quando hackers invadem sistemas de empresas, o infostealer atua no dispositivo do próprio usuário, sendo este o ponto de vulnerabilidade — não os provedores como Gmail, Yahoo ou Outlook.

Ainda assim, é importante tomar certas precauções em ambientes online para se proteger de eventuais problemas. Veja algumas dicas!

Para alterar sua senha no Gmail, acesse o site "myaccount.google.com/security". Em "Como você faz login no Google", clique em "Senha".

Em seguida, digite sua senha atual e depois crie uma nova seguindo os parâmetros estabelecidos pelo Google.

Já para ativar a autenticação em dois fatores (2FA), vá em "myaccount.google.com/security" e, em "Como fazer login no Google", clique em "Verificação em duas etapas".

Escolha um dos métodos sugeridos: Código via SMS; App Google Authenticator e Chave de segurança física (mais avançado).

Também é possível verificar quais dispositivos e atividades estão tendo acesso ao seu Gmail indo no menu "Seus dispositivos". Caso haja algum aparelho desconhecido logado, clique em “Remover”.

Já no menu ao lado, “Apps de terceiros com acesso à conta”, a recomendação é remover tudo que for desconhecido.