Gmail: Google nega ataque hacker que teria afetado 2,5 bilhões de usuários

O logotipo do Google na CES 2024 em Las Vegas Steve Marcus/Reuters circula na Internet, as informações de que o Google estaria alertando os usuários de 2,5 bilhões de gmail para alterar a senha após um ataque de hacker que teria atingido o serviço. O Google, no entanto, negou o G1 que isso aconteceu. O boato ganhou força na semana passada, especialmente em sites dos EUA, mas nasceu de um erro: ele confundiu o Gmail com um menor incidente de segurança no Google Salesforce, um serviço em nuvem que não tem conexão com as contas do Gmail usadas pelos usuários finais. Informações falsas afirmaram que os golpistas teriam feito uma série de “invasões bem -sucedidas” e que o Google estaria orientando os usuários a estarem alertas para atividades suspeitas em suas contas. O Gmail teve 1,8 bilhão de contas ativas em todo o mundo em 31 de março de 2024, de acordo com a Associated Press Agency. Ou seja, a suposta invasão, que falou em 2,5 bilhões de usuários, equivaleria a praticamente todo o serviço. “O espaço de trabalho do Gmail e do Google é seguro e não houve ataque de grande escala a esses produtos”, confirmou a Big Tech em uma nota para o G1 no sábado (30) (leia a declaração completa no final do relatório). “Não sabemos de onde veio essas informações, mas confirmamos que não houve ataque em massa ao Gmail”, disse o chefe de comunicação do Google à América Latina ao G1 na segunda -feira (1). Os boatos sobre o Gmail estavam vinculados a outro caso que o Google reconheceu que o boato pode ter emergido de um episódio distinto, envolvendo o Salesforce da empresa. O caso ocorreu em junho, quando um sistema interno vinculado aos anúncios do Google foi alvo de um ataque de hacker. Segundo o Google, o ambiente afetado armazenou apenas “informações básicas de contato comercial”, como nome, telefone e notas relacionadas. “Os sistemas do Google não foram acessados ​​e não houve impacto nos dados contidos nos produtos do Google ou no Google Cloud”, disse a empresa a um comunicado à G1 na sexta -feira (29). Na mesma semana em que as notícias falsas sobre o Gmail começaram a circular, o Google publicou uma atualização sobre o caso do Salesforce, orientando os clientes a alterar as senhas do serviço. E o que devo fazer no ataque? Como criar uma senha forte, difícil de violar e proteger suas contas criam senhas fortes em caso de vazamento em um serviço que você usa, é recomendável alterar a senha adotada nessa plataforma. A medida é importante para que sua conta não seja invadida por aqueles que tiveram acesso ao conteúdo vazado. Mas como você sabe quais contas estão em risco? Uma opção é o site “Eu fui pwned”, que reúne registros de vazamento de dados e permite verificar se seu email está em um vazamento, o que é um alerta para você atualizar suas senhas o mais rápido possível. Outras diretrizes importantes incluem não compartilhar suas senhas com os conhecidos e não deixar credenciais salvas em aplicativos de notebooks. Siga as dicas abaixo para ter senhas mais difíceis: criar senhas longas, que são mais difíceis de descobrir por tentativa e erro – uma dica é usar truques para criar senhas mais criativas, como pequenas seções de frases ou músicas importantes para você; Use letras maiúsculas e minúsculas, além de números e caracteres especiais, como @ e $; Evite senhas óbvias, crie senhas que são frases porque são facilmente memorizáveis ​​e difíceis de descobrir. Use senhas diferentes para cada site, uma senha forte não significa muito se for usado em todos os sites que você tem conta. Isso ocorre porque, em caso de vazamento em um deles, a credencial pode ser testada em outros serviços. É importante criar senhas diferentes para cada site. Para lembrar todos eles, use gerentes de senha (Saiba mais). Eles têm criptografia, dificultando o acesso a terceiros a informações privadas. Veja algumas opções gratuitas: Google Mastren Manager (integrado ao navegador Chrome e da conta do Google); LastPass; A Microsoft (integrada ao Authenticator para Android, também pode ser usada no Windows, Edge e Extension for Chrome); Keepass (com o Keepass2android para sincronizar suas senhas no Android). As opções pagas incluem senhas Dashlane, 1Password e Dropbox. Use a autenticação de dois etapas em redes sociais e outros aplicativos famosos oferecem a autenticação de dois fatores, que entram em ação sempre que há uma tentativa de acessar sua conta a partir de um novo dispositivo. Com proteção dupla, o login é autorizado apenas depois de fornecer a senha e um segundo fator, que geralmente é gerado no prazo por meio de um aplicativo de autenticação ou uma notificação em um dispositivo confiável. Clique aqui para aprender como ativar a proteção no WhatsApp, Instagram, Facebook, Google, Tiktok, X e Telegram. E clique aqui para ver como ativar na conta Gov.br. Ativar empresas de tecnologia de teclas de acesso (PassKeys) como Google, Apple e Microsoft defenderam o uso de chaves de acesso (Passkeys), que prometem ser mais seguras que o método de login e senha padrão. Com as chaves de acesso, o acesso a sites e aplicativos é feito usando apenas impressão digital, reconhecimento facial ou código do seu telefone celular (consulte como eles funcionam). A idéia é que você não precise mais se preocupar em lembrar tantas senhas e tem meios confiáveis ​​(sua biometria, por exemplo) para acessar esses serviços. A opção é oferecida por empresas como Google, WhatsApp, Tiktok, X, iCloud e Microsoft. Desconfie de abordagens suspeitas, não há vazamento para roubar as credenciais das vítimas. Os criminosos podem tentar enganar a pessoa para que ela mesma relatasse suas informações privadas, que podem ser feitas através de sites e e -mails fraudulentos, por exemplo. A prática conhecida como phishing visa usar mensagens que parecem autênticas para roubar informações. Portanto, é importante verificar se o link do site é realmente o endereço que você deseja visitar – os criminosos podem criar uma réplica em que o URL tem apenas algumas letras diferentes do original. Outra recomendação é analisar cuidadosamente o que está escrito no site ou no email e perguntar a si mesmo por que você recebeu o conteúdo, que tipo de informação está perguntando e se algo parece estranho. What Google says about the Gmail case “We are seeing a lot of confusion and inaccuracy in coverage on this subject. Gmail and Google Workspace are safe and there was no large -scale attack on these products. It seems that part of the confusion has been created from this update. As the blog mentions, this is a restricted scope problem without Google Workspace or Alphabet itself (which includes gmail) Users using a safe password alternative, such as passkeys, and then these best Práticas para identificar e denunciar ataques de phishing.



g1