Geralmente quando as pessoas escutam falar sobre vazamento de informações e atrelam isso a uma empresa de renome, tipo a Google, a conversa rola solta. E foi mais ou menos o que aconteceu na última quarta-feira (10/09/14) quando o canal Russia Today noticiou que uma lista contendo quase 5 milhões de logins e senhas de usuários do Google e seus respectivos serviços foi publicada no fórum Bitcoin Security.
A grande maioria desses usuários pertence a versões em inglês e espanhol do Google, porém, em pronunciamento, a Google informou que apenas 2% dos acessos registrados ainda estão válidos, pois a maioria das senhas divulgadas são antigas, considerando que os respectivos usuários já alteraram as mesmas. No entanto, em contrapartida, um usuário do fórum, identificado como "tvskit", supostamente o responsável pelo vazamento da lista, afirmou que ao menos 60% das contas estão válidas e as senhas condizem com as informações de acesso.
O fato que originou o preenchimento dessa lista não foi um incidente por parte do Google, mas sim, os próprios usuários, muitas vezes vítimas de phishing (aquelas técnicas que levam as pessoas a colocar seus dados de acesso em páginas ou serviços falsos com o único objetivo de roubar essas informações). Obviamente a Google recomenda, por medida de segurança, que todos os usuários realizem a redefinição das suas senhas, mesmo que através do site isleaked.com/en.php seja possível consultar as contas afetadas, basicamente inserindo o endereço de E-mail no campo indicado para verificar. Outra medida que a Google recomenda também é habilitar a autenticação em dois passos, um critério que está sendo bastante difundido, o qual consiste em além de usar uma senha, configurar um recurso como um código de segurança recebido no celular para garantir os acessos nas aplicações.
Além do vazamento dessa lista, nas últimas semanas, um arquivo contendo 1,2 milhão de senhas do portal russo Yandex e outro contendo 4,6 milhão de credenciais do serviço de E-mail Mail.ru foram divulgados, caracterizando três incidentes de segurança nos serviços de internet da Russia em pouco tempo.
Nenhum comentário:
Postar um comentário