MEGAVAZAMENTO EXPÕE 180 MILHÕES DE SENHAS E E-MAILS DO GMAIL: CONSULTE

Uma violação de dados massiva foi revelada nesta segunda-feira pelo especialista australiano em cibersegurança Troy Hunt, criador do site Have I Been Pwned. Segundo Hunt, usuários do Gmail e de outros provedores sofreram uma exposição de dados que comprometeu mais de 183 milhões de senhas e endereços de e-mail, totalizando 3,5 terabytes de informações.

A exposição dos dados teria ocorrido em abril deste ano, mas só veio a público agora, após o cruzamento de informações encontradas em fóruns e bases de dados da dark web.

Como saber se minha senha ou e-mail foram expostos?

Para verificar se suas contas foram afetadas, acesse o site Have I Been Pwned. A plataforma permite checar se um e-mail esteve envolvido em alguma violação nos últimos dez anos. Caso seu endereço apareça entre os comprometidos, o site exibirá a mensagem: “Ah, não — pwned! Este endereço de e-mail foi encontrado em diversas violações de dados. Revise os detalhes abaixo para ver onde seus dados foram expostos”.

Na página, você poderá ver quais aplicações ligadas ao Gmail expuseram seus dados indevidamente, com informações cronológicas do vazamento. O site também detalha quais dados foram comprometidos, como data de nascimento, endereços de e-mail, nomes, senhas, números de telefone, endereços físicos e nomes de usuário.

O que diz o Google?

Em nota, a divisão do Google Cloud esclareceu que os relatos de vazamento de dados ou violação de segurança do Gmail são imprecisos. A empresa afirma que não se tratam de ataques diretos à plataforma, mas sim de “infostealers” – softwares maliciosos criados para roubar credenciais de dispositivos. Normalmente, essas informações são vendidas na deep web para serem usadas em outros ataques.

“Incentivamos os usuários a seguirem as melhores práticas para se protegerem contra o roubo de credenciais, como ativar a verificação em duas etapas e adotar chaves de acesso como uma alternativa mais forte e segura às senhas, além de redefinir as senhas quando elas forem expostas em grandes lotes como este”, disse um porta-voz do Google.

O que fazer caso meus dados tenham sido vazados?

Se o site indicar que sua conta foi afetada, a principal medida é proteger a senha do seu e-mail. A recomendação é alterá-la imediatamente e ativar a autenticação de dois fatores (2FA) para adicionar uma camada extra de segurança.

1. Altere sua senha do Gmail:

• Acesse myaccount.google.com/security
• Em “Como fazer login no Google”, clique em “Senha”.
• Digite sua senha atual e crie uma nova senha forte, com letras maiúsculas e minúsculas, números, símbolos e pelo menos 12 caracteres. Evite repetir senhas usadas em outros sites.

2. Ative a autenticação de dois fatores (2FA): Ativar a autenticação de dois fatores é uma das formas mais eficazes de evitar invasões.

• Vá em myaccount.google.com/security
• Em “Como fazer login no Google”, clique em “Verificação em duas etapas”.
• Escolha um método: Código via SMS; App Google Authenticator; ou Chave de segurança física (mais avançado). Desta forma, mesmo que alguém descubra sua senha, não conseguirá acessar sua conta sem o segundo fator de autenticação.

3. Revise atividades e dispositivos:

• No mesmo menu de Segurança, acesse “Seus dispositivos”.
• Verifique se há algum aparelho desconhecido logado. Se houver, clique em “Remover”.
• Revise as atividades recentes e desconfie de acessos em locais ou horários estranhos.

4. Verifique aplicativos conectados:

• Em “Apps de terceiros com acesso à conta”, remova tudo o que você não reconhece.
• Muitos apps antigos ou duvidosos podem representar brechas de segurança.

5. Reforce seus hábitos de segurança:

• Nunca clique em links suspeitos recebidos por e-mail ou WhatsApp.
• Evite usar redes Wi-Fi públicas sem VPN (uma rede privada).
• Mantenha o celular e o computador com o software de funcionamento atualizados.
• Use um gerenciador de senhas (como 1Password, Bitwarden ou o do próprio Google).

(Fonte: Portal Contábeis. Imagem gerada por I.A.)