Mais de quatro milhões de “passwords” do Gmail reveladas em site russo
Utilizadores ingleses, espanhóis e russos foram os principais afectados pelo ataque informático
Os "usernames" (nome do utilizador) e "passwords" (palavras-passe) de acesso a 4,93 milhões de contas no Gmail estiveram a descoberto num fórum de segurança de Bitcoin russo após um ataque informático na última terça-feira, foi agora revelado. As contas atacadas eram de utilizadores ingleses, espanhóis e russos e 60% destas ainda estavam activas.
A revelação dos dados sobre o acesso às contas acontece um dia depois de o site de notícias de tecnologia russo CNews ter avançado que o serviço de email russo Mail ter também sido alvo de pirataria informática, com mais de 4,6 milhões de contas atacadas e reveladas no mesmo fórum russo, e dois dias depois do Yandex também ter sofrido uma entrada na sua base de dados, ficando a descoberto 1,25 milhões de contas. Entre os três serviços de email foram atacadas perto de 10 milhões de contas de correio electrónico.
Segundo um utilizador do fórum de segurança Bitcoin, citado pela agência noticiosa RIA-Novosti, mais de 60% dos "logins" pirateados davam acesso às respectivas contas.
A Mail e a Yandex indicaram à mesma agência que os dados de acesso às contas dos seus utilizadores foram recolhidos durante um longo período através de "phishing" e vírus cavalo de Tróia. Ambas garantem que os seus sistemas de segurança não foram comprometidos e aconselham os seus utilizadores a tornar mais complexas as suas passwords e a aderirem à verificação em dois passos dos seus dados.
O Google já reagiu a estas informações e num comunicado divulgado no seu blogue confirma que “menos de 2% de combinações de "usernames" e "passwords" podem ter funcionado” e que o seu sistema automático anti-pirataria “terá bloqueado muitas das tentativas de acesso”. “Protegemos as contas afectadas e pedimos a esses utilizadores para alterarem as suas 'passwords'”.
O Google sublinha que a revelação de "usernames" e "passwords" “não foram o resultado de uma falha nos sistemas” da empresa, argumentando que, “com alguma frequência, essas credenciais são obtidas através da combinação de outras fontes”. A empresa dá como exemplo o facto de muitos utilizadores usarem a mesma "password" para aceder a vários sites. Caso estes foram atacados os dados de acesso ficam comprometidos e podem ser utilizados para aceder a outras páginas ou emails.
À semelhança das russas Mail e Yandex, o Google recomenda que para se aceder à conta de Gmail sejam escolhidas palavras-passe complexas e de utilização única e adoptado o sistema de dupla verificação de dados.
O "El País" indica que em Espanha ainda não foi apresentada nenhuma queixa formal junto das autoridades sobre a violação de dados de acesso ao Gmail.