Boato: 5 milhões de senhas do Gmail são divulgadas por hacker russo

By | 12/09/2014
Boato diz que hacker russo vazou 5 milhões de senhas do Gmail

Boato diz que hacker russo vazou 5 milhões de senhas do Gmail

Boato – Hacker russo conseguiu invadir cinco milhões de senha do Gmail e as publicou em um fórum sobre Bitcoins.

No dia 10 de setembro de 2014, uma notícia movimentou os principais sites de tecnologia no mundo. A história dá conta que um hacker russo teria conseguido vazar cinco milhões de senhas de usuários do serviço Gmail em uma fórum sobre Bitcoins no país europeu.

Quer se livrar de boatos? Clique para curtir o Boatos.org

A lista chegou à mídia pelo site Russia Today, se espalhou pelos principais sites de tecnologia do mundo como o Engadget e o Mashable. Por fim, chegou ao Brasil e foi publicado pelos principais portais do país sobre o assunto IG, Exame e Olhar Digital. Leia trecho dos textos que foram publicados no Brasil:

Usuários do Gmail, cuidado. Foram publicados em um fórum russo sobre Bitcoin, chamado btsec.com, cerca de 5 milhões de endereços de e-mail do serviço do Google acompanhados das senhas destes usuários, conforme descoberto pela imprensa russa.

O post aconteceu na última terça-feira no fórum sobre segurança de Bitcoins e foi identificado pelo site Cnews. A pessoa que publicou a captura de tela abaixo e dizia que mais de 60% das credenciais ainda eram válidas.

É de arrepiar os cabelos, não é verdade? Até que ponto essa história é verdade? Será que o Gmail não é um e-mail seguro? Vamos aos fatos para você não ficar “boiando na história”.

O primeiro ponto é que o número de cinco milhões de usuários do Gmail é exagerado. O primeiro ponto é que nem todos os e-mails apontados são do serviço do Google. Há senhas de e-mails do serviço russo Yandex e Yahoo!. Ou seja, as senhas não foram roubadas do Google.

Para tranquilizar os usuários, o Google lançou uma nota apontando que apenas 2% dos e-mails apontados na lista seriam válidos. Ou seja, realmente houve senhas coletadas por meio de phishing e outras estratégias hackers. Porém, é provável que muitos dos e-mails foram colocados apenas para enxertar e-mails à lista e outros já estão desatualizados.

O texto aponta que, de qualquer forma, é importante tomar medidas de segurança para não ter a senha roubada. Uma delas seria a verificação em duas etapas. Ou seja, quando você logar no Gmail, receberá um SMS com um código para aí sim você poder entrar na conta.

Se 2% de 5 milhões (ainda estamos considerando que todos os e-mails são do Google) da lista são válidos, 100 mil e-mails foram vazados. Muito, mas um número bem menor do que o anunciado na notícias.

Ou seja, as notícias deram um número muito mais inflacionado do que a realidade e o problema não foi na conta de e-mails do Google. Sendo assim, cravamos que a informação de 5 milhões de senhas do Gmail vazadas é incorreta.

2 thoughts on “Boato: 5 milhões de senhas do Gmail são divulgadas por hacker russo

  1. Iran Marcius

    Um outro ponto também é que custo a acreditar que uma empresa como o Google armazenaria senhas de usuários sem nenhuma criptografia deixado fácil assim para qualquer funcionário simplesmente coletar essas senhas e publicar. O armazenamento de senhas criptografadas é um recurso de segurança básico de qualquer grande empresa que evita justamente os ataques internos. Não acho que o Google chegou onde chegou ignorando princípios básicos de segurança. Não tem sentido.

    Reply
    1. wellington

      É claro que quem fez isso não é um “qualquer um”. Você fala como se houvesse uma forma de se fazer um sistema ser completamente impenetrável.

      Reply

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *