Usuários do Gmail, cuidado. Foram publicados em um fórum russo sobre Bitcoin, chamado btsec.com, cerca de 5 milhões de endereços de e-mail do serviço do Google acompanhados das senhas destes usuários, conforme descoberto pela imprensa russa.
Há um alento, no entanto, no fato de que provavelmente boa parte das informações está desatualizada. De acordo com o Google, em contato com a imprensa russa, o vazamento deve ser uma coleção de credenciais coletadas por meio de phishing ao longo de vários anos. A maioria das contas estaria suspensa ou ligada a senhas antigas, diz a empresa.
O post aconteceu na última terça-feira no fórum sobre segurança de Bitcoins e foi identificado pelo site Cnews. A pessoa que publicou a captura de tela abaixo e dizia que mais de 60% das credenciais ainda eram válidas.
O arquivo tinha informações de pessoas que usam o Google em inglês, russo e espanhol. O hacker também incluiu dados de acesso para contas do Yandex, um dos motores de busca mais populares da Rússia.
Tanto Google como Yandex dizem que seus servidores nunca foram comprometidos, e que as informações são referentes a anos de roubos de senha por meio de phishing.
Para conferir se por um acaso seu e-mail foi comprometido, você pode clicar neste link para acessar o site isleaked.com. Você deverá incluir parte do seu endereço de e-mail para conferir se não há nenhuma combinação compatível. Você só pode substituir três letras por asteriscos. Ou seja: se seu e-mail é joaosilva@gmail.com, procurer por jo***ilva@gmail.com.
Mesmo se seu e-mail não tenha sido comprometido, vale a pena ressaltar a dica de sempre: mude suas senhas regularmente e dê preferência para a autenticação em dois passos do Google, que garante que ninguém entrará na sua conta mesmo que tenha sua senha.