Boato: 5 milhões de senhas do Gmail são divulgadas por hacker russo

Boato diz que hacker russo vazou 5 milhões de senhas do Gmail
Boato diz que hacker russo vazou 5 milhões de senhas do Gmail

Boato – Hacker russo conseguiu invadir cinco milhões de senha do Gmail e as publicou em um fórum sobre Bitcoins.

No dia 10 de setembro de 2014, uma notícia movimentou os principais sites de tecnologia no mundo. A história dá conta que um hacker russo teria conseguido vazar cinco milhões de senhas de usuários do serviço Gmail em uma fórum sobre Bitcoins no país europeu.

A lista chegou à mídia pelo site Russia Today, se espalhou pelos principais sites de tecnologia do mundo como o Engadget e o Mashable. Por fim, chegou ao Brasil e foi publicado pelos principais portais do país sobre o assunto IG, Exame e Olhar Digital. Leia trecho dos textos que foram publicados no Brasil:

Usuários do Gmail, cuidado. Foram publicados em um fórum russo sobre Bitcoin, chamado btsec.com, cerca de 5 milhões de endereços de e-mail do serviço do Google acompanhados das senhas destes usuários, conforme descoberto pela imprensa russa.

O post aconteceu na última terça-feira no fórum sobre segurança de Bitcoins e foi identificado pelo site Cnews. A pessoa que publicou a captura de tela abaixo e dizia que mais de 60% das credenciais ainda eram válidas.

É de arrepiar os cabelos, não é verdade? Até que ponto essa história é verdade? Será que o Gmail não é um e-mail seguro? Vamos aos fatos para você não ficar “boiando na história”.

O primeiro ponto é que o número de cinco milhões de usuários do Gmail é exagerado. O primeiro ponto é que nem todos os e-mails apontados são do serviço do Google. Há senhas de e-mails do serviço russo Yandex e Yahoo!. Ou seja, as senhas não foram roubadas do Google.

Para tranquilizar os usuários, o Google lançou uma nota apontando que apenas 2% dos e-mails apontados na lista seriam válidos. Ou seja, realmente houve senhas coletadas por meio de phishing e outras estratégias hackers. Porém, é provável que muitos dos e-mails foram colocados apenas para enxertar e-mails à lista e outros já estão desatualizados.

O texto aponta que, de qualquer forma, é importante tomar medidas de segurança para não ter a senha roubada. Uma delas seria a verificação em duas etapas. Ou seja, quando você logar no Gmail, receberá um SMS com um código para aí sim você poder entrar na conta.

Se 2% de 5 milhões (ainda estamos considerando que todos os e-mails são do Google) da lista são válidos, 100 mil e-mails foram vazados. Muito, mas um número bem menor do que o anunciado na notícias.

Ou seja, as notícias deram um número muito mais inflacionado do que a realidade e o problema não foi na conta de e-mails do Google. Sendo assim, cravamos que a informação de 5 milhões de senhas do Gmail vazadas é incorreta.

Edgard Matsuki

Jornalista e caçador de falcatruas na internet

2 comentários em “Boato: 5 milhões de senhas do Gmail são divulgadas por hacker russo

  • 12/09/2014 em 11:31
    Permalink

    Um outro ponto também é que custo a acreditar que uma empresa como o Google armazenaria senhas de usuários sem nenhuma criptografia deixado fácil assim para qualquer funcionário simplesmente coletar essas senhas e publicar. O armazenamento de senhas criptografadas é um recurso de segurança básico de qualquer grande empresa que evita justamente os ataques internos. Não acho que o Google chegou onde chegou ignorando princípios básicos de segurança. Não tem sentido.

    Resposta
    • 15/09/2014 em 10:10
      Permalink

      É claro que quem fez isso não é um “qualquer um”. Você fala como se houvesse uma forma de se fazer um sistema ser completamente impenetrável.

      Resposta

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

error: Em vez de copiar o nosso conteúdo, compartilhe no Facebook :)