Mais de 2,5 mil milhões de endereços de Gmail encontram-se expostos na dark web, resultado de uma das maiores fugas de dados de sempre.
Esta impressionante compilação não resulta de uma nova falha de segurança, mas sim da combinação de informações de fugas de dados anteriores, cruzadas com técnicas de phishing e scraping para obter ilicitamente os dados dos utilizadores. Todo este material foi agregado e está agora a ser partilhado na dark web.
Contas Gmail na dark web
A descoberta foi feita por especialistas de segurança da Cyberint. O único (e fraco) consolo é que não se trata de uma nova falha de segurança da Google nem de palavras-passe recém-roubadas. Em vez disso, é “apenas” uma compilação de dados que já tinham sido expostos em fugas anteriores.
O verdadeiro perigo reside, portanto, nos próprios utilizadores que ainda não mudaram as suas credenciais. Ao reutilizares a mesma palavra-passe em vários serviços, tornas a tua conta um alvo muito mais fácil para acessos indevidos.
Apesar de não poderes controlar estas fugas de dados, as medidas que podes tomar são essenciais para te protegeres. O primeiro passo é verificar se o teu endereço de Gmail já foi comprometido. Podes fazê-lo facilmente no site HaveIBeenPwned.com.
Caso o teu e-mail apareça na lista, a ação imediata é óbvia: muda a palavra-passe dessa conta o mais rapidamente possível.
Podes pensar que a autenticação de dois fatores (2FA) te protege totalmente, mesmo que alguém tenha a tua palavra-passe. E, na maioria dos casos, é verdade. No entanto, o risco não é nulo. Imagina que aprovas uma notificação de acesso por engano no teu telemóvel, ou que um atacante consegue acesso à tua conta através de uma fraude de sim-swapping. Nesses cenários, perdes o controlo da tua conta.
Protege o teu endereço Gmail
Esta camada extra de segurança é, por isso, fundamental. Além de criares uma palavra-passe nova e forte, deves garantir que tens a autenticação de dois fatores ativada.
No entanto, é provável que já a tenhas ativa, uma vez que desde meados de 2021 a Google tornou a verificação em dois passos obrigatória para a maioria das contas pessoais.
Achas difícil memorizar uma palavra-passe nova e complexa? Nesse caso, considera usar um gestor de palavras-passe. Estas ferramentas criam e armazenam credenciais seguras por ti, embora seja importante lembrar que até estes serviços podem, por vezes, ser alvo de ataques.
