2014/09/10

5 milhões de passwords do Google a descoberto


O submundo da internet está repleto de dados sobre milhões de utilizadores, e agora surge uma base de dados com 5 milhões de nomes e passwords de contas do Google.

Os dados foram divulgados por uma empresa de segurança informática russa, que entretanto já os removeu dos seus fórums, mas o responsável pela publicação diz que 60% das passwords reveladas eram de facto válidas - havendo também múltiplos utilizadores a confirmarem que a base de dados tem efectivamente os dados das suas contas e as suas passwords - o Ricardo Mendes, que nos enviou a notícia também confirma isso mesmo.

Esta base de dados surge pouco tempo depois de outras, com dados de utilizadores do Mail.ru e Yandex (serviços populares na Rússia) terem surgido na internet, com ambas as empresas a dizerem que este leak não se deve a qualquer falha nos seus sistemas mas sim de um acumular de contas obtidas ao longo de anos através de phishing e outras formas de ataque; e de que a maioria delas são contas já inexistentes ou suspensas por actividade suspeita. Faltará ver se a resposta do Google será a mesma.

Actualização: aparentemente poderão ser passwords roubadas de outros serviços e associadas a endereços Gmail, sendo de risco para aqueles que usarem a mesma password em múltiplos sites.

Se estiverem preocupados, podem sempre verificar se o vosso email está na lista (link removido - https://isleaked.com/en.php - por suspeita do serviço não ser de confiança - poderão usar este verificador que dizem ser mais confiável.)

11 comentários:

  1. Lá me calhou a mim. Obrigado Carlos.

    ResponderEliminar
  2. nada por aqui...mas de todas as formas vou mudar lol

    Tenho aquele 2 step de enviar sms para o meu telemovel é uma mais valia mas mesmo assim

    ResponderEliminar
  3. A mim também descobriu qualquer coisa... com isto digo, que os primeiros simbolos não foram aqueles que eles disseram. Contudo são os que eu uso em algumas pass's... O que significa isso?

    ResponderEliminar
    Respostas
    1. Este caso tem sido curioso. Esperemos que o Google dê qualquer resposta quando a potenciais "origens" destas passwords (assumindo que são passwords que não são comuns a mais sites.)

      Eliminar
    2. A mesma coisa comigo Carlos. Fui verificar e mostrou uma password "descartável" que uso quando me registo em serviços que não planeio usar, só mesmo espreitar.
      E mais, é password de 2014, portanto, consigo reduzir um pouco o círculo onde foi usada.

      Eliminar
  4. Nada. Phew. De qualquer forma, tendo o 2-factor activo, eles não podiam fazer nada simplesmente com a password, certo?

    ResponderEliminar
    Respostas
    1. Pois, é precisamente para isso que ele existe. :)

      Eliminar
  5. O meu e-mail não está lá.
    Uma dúvida, a protecção em 2 passos protege o acesso só à conta de e-mail ou também a outros sites que usem a conta google como acesso?

    ResponderEliminar
    Respostas
    1. Parece-me que para usares os outros sites com a conta google, primeiro esse computador terá que passar pelo login na conta google com os 2 passos.

      Eliminar
  6. Há uns dias introduzi o meu e-mail no primeiro link forncedido (com 3 asteriscos) para ver se a minha conta tinha sido afectada e recebi a mensagem que não tinha sido.
    Contudo, no dia seguinte recebo um aviso que tentaram aceder à minha conta dos EUA.
    Será que esse link é de confiança???

    ResponderEliminar
    Respostas
    1. Já surgiram suspeitas sobre ele, e daí ter adicionado o 2º link...

      Eliminar