Pular a barra do clicRBS e ir direto para o cabeçalho.
 

Falha dos próprios usuários pode ter causado vazamento de senhas do Gmail

11 de setembro de 2014 1
Foto: Reprodução

Foto: Reprodução

Depois do maior vazamento de fotos íntimas de atrizes por meio de uma falha nos serviços da Apple, agora foi a vez dos usuários do Google ficarem preocupados. Uma lista com aproximadamente 5 milhões de usuários e senhas do Gmail começou a circular e, em um primeiro momento, a culpa foi de uma falha do sistema. Mas depois que a lista começou a ser analisada, os dados nela eram senhas antigas ou obtidas de outras formas. Mais detalhes sobre o que aconteceu estão aqui.

Segundo nota do blog de Segurança do Google, menos de 2% das combinações de nome de usuário e senha pode ter funcionado. “É importante notar que, neste caso e em outros, os nomes de usuário e senhas vazaram não eram o resultado de uma violação de sistemas do Google. Muitas vezes, essas credenciais são obtidas através de uma combinação de outras fontes”, detalha ainda o texto.

Essas “outras fontes” são normalmente aplicativos que roubam senhas, o famoso fishing ou ainda vulnerabilidade de outros sites. Este último caso funciona assim: muita gente usa o mesmo usuário e senha do seu serviço de e-mail para acessar diversos sites. Mas estes outros sites podem não ter uma segurança tão boa do seu banco de dados. Aí os mal intencionados acham a vulnerabilidade ali e tem listas, que vão testando até achar uma que abra também o e-mail – fora também que estas listas de e-mails são distribuídas para fazer spam.

Vale lembrar também que neste ano também aconteceu o Heartbleed, que mostrou vulnerabilidades em diversos serviços. Mas segundo os responsáveis de cada plataforma, tudo já foi normalizado. Mesmo assim, sempre é válido tomar as próprias medidas de segurança.

Para evitar problemas:

1. Use sempre uma senha forte e única para cada serviço importante (uma para o e-mail, outra para o Facebook, uma terceira para os sites de compras e assim por diante). A Microsoft tem um serviço gratuito para testar a força das senhas aqui.

2. Use a verificação em duas etapas quando o serviço disponibiliza. Do Google é possível configurar aqui.

3. Atualize sempre as opções de recuperação de conta, com o seu telefone e outro e-mail. Caso alguém tente mudar a senha, terá mais dificuldades.

4. Crie a senha com no mínimo oito caracteres. Quanto mais longo for, melhor será. Senhas mais longas são mais difíceis de serem decifradas.

5. Tenha cuidado ao clicar em qualquer link que peça para fazer login, alterar senha ou fornecer informações pessoais, mesmo que pareça ser de um site legítimo. Isso pode ser um golpe de phishing, em que as informações inseridas vão para um hacker. Em caso de dúvida, faça login manualmente digitando o endereço desse site na janela do navegador.

 

Bookmark and Share

Comentários (1)

  • anderson carvalho diz: 12 de setembro de 2014

    Ops. e melhor verificar se tem algum email meu ou senha, às informações pode ser mais privadas o possível esse povo vai sempre descobrir uma falha do sistema.

Envie seu Comentário