O Google negou que o Gmail, plataforma de correio eletrônico da companhia, teria sofrido um incidente cibernético resultando no vazamento de credenciais e endereços pessoais dos usuários. O posicionamento foi enviado hoje (28) à Security Report, em resposta às informações que circularam em diversos portais de notícias no Brasil e no mundo, reportando o vazamento de credenciais ligadas a 183 milhões de e-mails de diversos provedores.
A ocorrência veio à público, de início, por meio do portal “Have I Been Pwned?” (HIBP), especializado em monitorar e manter registros de diversos vazamentos de dados no ciberespaço. O site informou que, em abril deste ano, uma companhia de cibersegurança detectou um novo stealer log, contendo mais de 23 bilhões de linhas de senhas, credenciais e históricos de navegação ligados a esses 183 milhões de endereços de e-mail do Gmail e outros serviços de correio eletrônico.
Embora mais de 90% desses e-mails já estivessem registrados no banco de dados do HIBP, ainda havia outros 16,4 milhões de perfis ainda não capturados em nenhum vazamento e que, agora, estão incluídos na plataforma. Todavia, o próprio Fundador do HIPB, Troy Hunt, alertou que a natureza de um stealer log é diferente a de um vazamento de dados: enquanto o primeiro recebe continuamente informações roubadas por infostealers, o segundo é a perda massiva e imediata de dados originados de uma única fonte, por meio de um ciberataque.
Nesse sentido, o Google reforçou no posicionamento que os relatos divulgados recentemente sobre vazamento ou violações de Segurança estão imprecisos e incorretos. De acordo com a big tech, é importante que os usuários sejam informados sobre a ocorrência e os riscos gerados por ações de infostealers, porém a situação atual não afetou apenas o Google, tampouco partiu exclusivamente de um incidente nele ou em qualquer outro provedor afetado.
“Incentivamos os usuários a seguirem as melhores práticas para se protegerem contra o roubo de credenciais, como ativar a verificação em duas etapas e adotar chaves de acesso como uma alternativa mais forte e segura às senhas, além de redefinir as senhas quando elas forem expostas em grandes lotes como este” reforçou a nota da empresa.
Situações de dados expostos de forma constante tem sido um cenário cada vez mais frequente no ambiente de Cibersegurança global, afetando algumas das mais importantes companhias de tecnologia do mundo. Em um caso recente, por exemplo, diversas companhias de Cibersegurança globais informaram, que parte de seus dados internos foram impactados por um incidente cibernético contra a Salesforce, que foi apontado no detalhe pelo time de Threat Intel do próprio Google.
A Security Report divulga, na íntegra, nota enviada pelo Google e publicação no “Have I Been Pwned?”:
“Os relatos de um suposto vazamento de dados ou violação de segurança do Gmail que afetaria milhões de usuários são completamente imprecisos e incorretos. Eles decorrem de uma interpretação equivocada das atualizações contínuas em bancos de dados de roubo de credenciais, conhecidos como Infostealers, em que os invasores utilizam diversas ferramentas para coletar credenciais, ao invés de um ataque único e específico direcionado a uma pessoa, ferramenta ou plataforma específica.
Incentivamos os usuários a seguirem as melhores práticas para se protegerem contra o roubo de credenciais, como ativar a verificação em duas etapas e adotar chaves de acesso como uma alternativa mais forte e segura às senhas, além de redefinir as senhas quando elas forem expostas em grandes lotes como este.”
*Com informações do Have I Been Pwned?, O GLOBO, G1, Agência Lupa e CNN Brasil
