Postagem em destaque

Como iniciar a sua carreira de Segurança da Informação?

Planejamento para se tornar um Analista de Segurança da Informação. Monte o Seu. Após um pouco de pesquisa sobre o tema e conversad...

Pacote com cinco milhões de endereços e senhas de Gmail vaza na web

Os dados, aparentemente, não foram roubados da Google, mas sim de outros websites, segundo pesquisadores. Grande parte deles está válida ainda.

Um arquivo contendo praticamente 5 milhões de endereços de Gmail e senhas escritas em formato texto foi publicado nesta terça-feira em um forum online, mas os dados parecem ser velhos e possivelmente acumulados a partir de múltiplos ataques a brechas de segurança de diferentes sites.

A informação foi divulgada pela empresa dinamarquesa de segurança CSIS Security Group. Um usuário, cujo "alias" online é "tvskit",  publicou o arquivo em um forum de segurança Bitcoin chamado btcsec.com e proclamou que 60% das credenciais ainda são válidas.

"Não podemos confirmar que o percentual está correto, mas sabemos que uma grande parte dos dados vazados é legítima",diz Peter Kruse, chief technology officer da CSIS Security Group. O grupo fornece inteligência em cibercrime para instituições financeiras e autoridades legais e policiais.


Os pesquisadores do CSIS analisaram os dados e concluíram que eles têm pelo menos 3 anos de idade, baseados em correlações com vazamentos passados. "Acreditamos que os dados não são originados da Google diretamente", disse Kruse por email. "O mais provável é que tenham sido captados em diferentes lugares que estavam comprometidos".

Isso quer dizer que muitas das senhas que vazaram podem não corresponder exatamente a uma conta de Gmail ou Google, mas que pertencem a contas de outros sites nos quais os usuários usaram seus endereços de Gmail como nome de entrada.

"A segurança dos nossos usuários é fundamental para nós", disse um representante da Google por email. "Nós não temos evidência de que nossos sistemas foram comprometidos, mas se tivermos conhecimento de que uma conta foi comprometida, tomaremos medidas para ajudar nossos usuários a protegerem suas contas."

Mesmo que as credenciais vazadas não sejam da Google, usuários afetados devem trocar suas senhas nos websites que frequentam. Um site chamado isleaked.com permite aos usuários checar se seus endereços de email estão entre os endereços divulgados.

Fonte: IDGNOW