Esta não é a primeira vez neste ano que o Google é forçado a tranquilizar os usuários do Gmail sobre a segurança de seu serviço de e-mail e a ausência de uma violação de dados em larga escala. No mês passado, a empresa negou relatos de uma violação de segurança no serviço de e-mail. Esta semana, o Google fez isso novamente, após diversos veículos de comunicação relatarem que aproximadamente 183 milhões de senhas de usuários do Gmail podem ter sido comprometidas em um novo vazamento.
Fonte da imagem: Google
Em suas publicações sobre a plataforma X, o Google afirma que todos os relatórios recentes de violações de segurança do Gmail são falsos. A empresa afirma que as contas listadas nesses relatórios provavelmente não são novas vítimas do ataque, mas foram recentemente adicionadas ao banco de dados do mecanismo de busca de violações de dados Have I Been Pwned (HIBP). O site é um recurso gratuito que pode informar rapidamente os usuários se seus dados pessoais foram comprometidos.
Como observa o Bleeping Computer, o criador do HIBP, Troy Hunt, afirmou em seu blog que mais de 90% dos milhões de credenciais roubadas já haviam sido descobertas anteriormente e, portanto, não são novas. No entanto, Hunt afirma que 16,4 milhões de endereços foram descobertos pela primeira vez em uma violação de dados.
Relatos de uma ‘violação de segurança do Gmail afetando milhões de usuários’ são falsos. A segurança do Gmail é robusta e os usuários permanecem seguros. Relatórios imprecisos surgem de uma compreensão equivocada dos bancos de dados de ladrões de informações, que coletam regularmente informações sobre vários tipos de roubo de credenciais que ocorrem online. “Isso não reflete um novo ataque direcionado a qualquer pessoa, ferramenta ou plataforma específica”, afirmou o Google em um comunicado.
O Google usa compilações de credenciais disponíveis publicamente, como a que foi recentemente publicada no HIBP, para alertar os usuários sobre possíveis problemas de segurança. A empresa também lembra aos usuários que habilitar a verificação em duas etapas e usar gerenciadores de senhas oferece um nível de proteção maior do que usar apenas senhas, que, segundo a empresa, devem ser descartadas imediatamente.mudar se estiverem comprometidos.