Fabian Sommer/dpa - Arquivo
MADRI 28 out. (Portaltic/EP) -
O Google negou as recentes alegações de uma vulnerabilidade de segurança do Gmail que afetou "milhões de usuários", afirmando que essa é uma informação falsa e que as defesas do Gmail são robustas, de modo que os usuários permanecem protegidos.
No fim de semana, relatos da mídia alertaram sobre um vazamento maciço de dados e credenciais de usuários do Gmail. Especificamente, essas alegações foram compartilhadas a partir de um relatório do serviço Have I Been Pwned (HIBP), que adicionou uma coleção de 183 milhões de credenciais comprometidas à sua plataforma de notificação de violação de dados, previamente compartilhada pela plataforma de inteligência de ameaças Synthient.
No entanto, o Google já garantiu que não sofreu uma violação maciça de dados e que os relatórios recentes compartilhados sobre a violação de segurança do Gmail "são falsos", pois se devem à "má interpretação dos bancos de dados dos ladrões de dados".
A empresa detalhou isso em um post na rede social X, onde explicou que os relatórios identificados são imprecisos e fazem parte de coletas rotineiras de várias atividades de roubo de credenciais que ocorrem na Web, mas, nesse caso, "não refletem um novo ataque direcionado a uma pessoa, ferramenta ou plataforma específica".
Em particular, os milhões de credenciais mencionados nos relatórios não foram roubados em uma única violação, mas são o resultado de malware, violações de dados e ataques de phishing realizados ao longo do tempo em diferentes serviços.
Assim, os agentes de ameaças coletam rotineiramente vários conjuntos de dados de credenciais expostas e os compartilham misturados em canais do Telegram ou fóruns de hackers, que é o que aconteceu neste caso. De fato, o criador do HIBP, Troy Hunt, especificou em seu site que 91% das credenciais vazadas nesse caso já haviam sido identificadas em alertas anteriores.
Seguindo essa linha, o Google também esclareceu que as publicações que afirmaram "incorretamente" que a empresa havia emitido um aviso geral a todos os usuários do Gmail sobre um grande problema de segurança são "completamente falsas".
Nesse sentido, enfatizou que, em tais situações, eles sempre tomam medidas quando detectam grandes lotes de credenciais abertas, incluindo ajudar os usuários a redefinir senhas e proteger novamente suas contas.
A gigante da tecnologia reiterou, portanto, que as defesas do Gmail são atualmente "robustas" e que os usuários do serviço de mensagens permanecem protegidos. No entanto, ela lembrou aos usuários que eles podem se proteger contra o roubo de credenciais ativando a verificação em duas etapas e adotando códigos de acesso como uma alternativa mais forte e segura às senhas.
Esta notícia foi traduzida por um tradutor automático