Um pesquisador de segurança cibernética emitiu um grande alerta a milhões de usuários do Gmail após descobrir um conjunto de dados de login: ele alegou que outros sites também foram afetados.
Milhões de usuários do Gmail podem correr o risco de ter suas contas e senhas comprometidas, alertou um especialista em segurança cibernética.
Dezenas de milhões de detalhes de login foram expostos em uma violação massiva de dados que poderia colocar os dados de e-mail e informações pessoais das pessoas em risco para os cibercriminosos, disse o pesquisador Jeremiah Fowler. O especialista afirmou que descobriu um enorme banco de dados com 149 milhões de detalhes de login e enviou um aviso aos usuários do Gmail. No relatório preocupante, Fowler disse que a maioria das credenciais roubadas veio de contas do Gmail, mas outros sites como Facebook, Instagram e Netflix também foram afetados.
LEIA MAIS: Milhões de detalhes de contas do Instagram ‘vazaram’ quando usuários pediram para redefinir suas senhasLEIA MAIS: Instagram se manifesta após alegações de que ‘violação de segurança afetou 17 milhões de contas’
No relatório, ele disse: “Vi milhares de arquivos que incluíam e-mails, nomes de usuário, senhas e links de URL para fazer login ou autorizar contas”.
Fowler disse ter visto cerca de 48 milhões de credenciais supostamente roubadas de contas do Gmail, de acordo com seu relatório.
O pesquisador acrescentou: “Os registros expostos incluíam nomes de usuário e senhas coletados de vítimas em todo o mundo, cobrindo uma ampla gama de serviços online comumente usados e sobre todos os tipos de contas imagináveis”.
Preocupantemente, revelou que esta enorme base de dados não era privada e estava disponível abertamente na Internet, para que qualquer pessoa que a encontrasse pudesse ver as informações online privadas das pessoas.
Embora Fowler tenha dito que o Gmail foi o mais atingido, ele revelou que outros sites populares também vazaram milhões de detalhes de login.
O especialista em segurança cibernética disse que o Facebook teve o segundo maior lote de credenciais roubadas, com 17 milhões, seguido pelo Instagram, com 6,5 milhões, e pelo Yahoo Mail, com quatro milhões de detalhes. Outros sites afetados foram Netflix, Outlook, iCloud e TikTok.
Fowler também enviou um aviso às pessoas que suspeitam que seus dispositivos possam estar infectados com malware, no meio de seu relatório. O especialista em segurança cibernética recomendou que os usuários atualizassem seus dispositivos, procurassem atividades suspeitas e instalassem software de segurança cibernética.
Um porta-voz do Google, em declarações ao Daily Mail, disse que isso não se deveu a uma nova violação e que os criminosos coletaram credenciais ao longo do tempo. Em comunicado, eles disseram: “Estamos cientes de relatos de um conjunto de dados contendo uma ampla gama de credenciais, incluindo algumas do Gmail.
“Esses dados representam uma compilação de registros de ‘roubo de informações’ – credenciais coletadas de dispositivos pessoais por malware de terceiros – que foram adicionados ao longo do tempo.
“Monitoramos continuamente esse tipo de atividade externa e temos proteções automatizadas que bloqueiam contas e forçam redefinições de senha quando identificamos credenciais expostas”.
Fowler acrescentou que não conseguiu encontrar o proprietário desse terrível conjunto de dados, mas conseguiu removê-lo da Internet.
Ele disse: “Um fato perturbador é que o número de registros aumentou desde o momento em que descobri o banco de dados até que ele ficou restrito e não está mais disponível”.
