A Google teve de vir a público negar, mais uma vez, um problema de segurança em grande escala no Gmail. Vários meios de comunicação noticiaram que 183 milhões de credenciais de acesso teriam surgido online, mas a Google esclarece que se trata apenas de uma compilação de contas comprometidas provenientes de fontes antigas e diversas. Segundo a gigante tecnológica, o Gmail em si não foi alvo de qualquer falha.
A confusão em torno dos dados do Gmail
A confusão instalou-se, segundo o 9to5Google, quando a empresa de segurança Synthient tornou pública uma base de dados com 183 milhões de contas que teriam sido “vazadas” algures. Nessa lista constava uma quantidade enorme de endereços do Gmail. Numa reação no X (antigo Twitter), a Google explica que apenas nove por cento dessas contas correspondem, efetivamente, a novas fugas de dados. Ainda assim, isto representa entre 16 e 17 milhões de contas provenientes de vários leaks diferentes. A empresa sublinha que estes dados não resultam de um ataque direcionado aos servidores do Gmail.
A Google garante que o Gmail dispõe de medidas de segurança robustas e que reage ativamente sempre que surgem credenciais de login vazadas na web. Quando o sistema deteta padrões anormais, as contas envolvidas são marcadas automaticamente ou, em casos mais graves, é forçada uma redefinição da palavra-passe.
Além disso, a recomendação da Google é clara: deves ativar sempre a verificação em dois passos (2FA) ou mudar para as passkeys. Esta é a próxima geração de proteção, indo um passo além das passwords tradicionais e da própria 2FA.
Verifica se os teus dados foram expostos
Embora o Gmail não tenha sido hackeado diretamente, é inteligente verificares regularmente se a tua segurança continua intacta. Através de outras vias, os cibercriminosos tentam sempre obter acesso ao maior número possível de contas. Podes usar o site Have I Been Pwned para confirmar se o teu endereço de e-mail já fez parte de alguma grande fuga de dados. Se for o caso, consegues ver exatamente em que fuga os teus dados estiveram envolvidos, que informações foram comprometidas e quando isso aconteceu. Se o teu e-mail estiver na lista, é aconselhável mudares a palavra-passe imediatamente e ativares a 2FA.
De qualquer forma, é boa prática alterares regularmente as tuas passwords, usares passkeys ou configurares um gestor de palavras-passe. Uma combinação destas medidas é, hoje em dia, a forma mais segura de blindares a tua vida digital.
