2014/09/10
5 milhões de passwords do Google a descoberto
O submundo da internet está repleto de dados sobre milhões de utilizadores, e agora surge uma base de dados com 5 milhões de nomes e passwords de contas do Google.
Os dados foram divulgados por uma empresa de segurança informática russa, que entretanto já os removeu dos seus fórums, mas o responsável pela publicação diz que 60% das passwords reveladas eram de facto válidas - havendo também múltiplos utilizadores a confirmarem que a base de dados tem efectivamente os dados das suas contas e as suas passwords - o Ricardo Mendes, que nos enviou a notícia também confirma isso mesmo.
Esta base de dados surge pouco tempo depois de outras, com dados de utilizadores do Mail.ru e Yandex (serviços populares na Rússia) terem surgido na internet, com ambas as empresas a dizerem que este leak não se deve a qualquer falha nos seus sistemas mas sim de um acumular de contas obtidas ao longo de anos através de phishing e outras formas de ataque; e de que a maioria delas são contas já inexistentes ou suspensas por actividade suspeita. Faltará ver se a resposta do Google será a mesma.
Actualização: aparentemente poderão ser passwords roubadas de outros serviços e associadas a endereços Gmail, sendo de risco para aqueles que usarem a mesma password em múltiplos sites.
Se estiverem preocupados, podem sempre verificar se o vosso email está na lista (link removido - https://isleaked.com/en.php - por suspeita do serviço não ser de confiança - poderão usar este verificador que dizem ser mais confiável.)
Subscrever:
Enviar feedback (Atom)
Lá me calhou a mim. Obrigado Carlos.
ResponderEliminarnada por aqui...mas de todas as formas vou mudar lol
ResponderEliminarTenho aquele 2 step de enviar sms para o meu telemovel é uma mais valia mas mesmo assim
A mim também descobriu qualquer coisa... com isto digo, que os primeiros simbolos não foram aqueles que eles disseram. Contudo são os que eu uso em algumas pass's... O que significa isso?
ResponderEliminarEste caso tem sido curioso. Esperemos que o Google dê qualquer resposta quando a potenciais "origens" destas passwords (assumindo que são passwords que não são comuns a mais sites.)
EliminarA mesma coisa comigo Carlos. Fui verificar e mostrou uma password "descartável" que uso quando me registo em serviços que não planeio usar, só mesmo espreitar.
EliminarE mais, é password de 2014, portanto, consigo reduzir um pouco o círculo onde foi usada.
Nada. Phew. De qualquer forma, tendo o 2-factor activo, eles não podiam fazer nada simplesmente com a password, certo?
ResponderEliminarPois, é precisamente para isso que ele existe. :)
EliminarO meu e-mail não está lá.
ResponderEliminarUma dúvida, a protecção em 2 passos protege o acesso só à conta de e-mail ou também a outros sites que usem a conta google como acesso?
Parece-me que para usares os outros sites com a conta google, primeiro esse computador terá que passar pelo login na conta google com os 2 passos.
EliminarHá uns dias introduzi o meu e-mail no primeiro link forncedido (com 3 asteriscos) para ver se a minha conta tinha sido afectada e recebi a mensagem que não tinha sido.
ResponderEliminarContudo, no dia seguinte recebo um aviso que tentaram aceder à minha conta dos EUA.
Será que esse link é de confiança???
Já surgiram suspeitas sobre ele, e daí ter adicionado o 2º link...
Eliminar