O Google precisou, mais uma vez, desmentir relatos sensacionalistas sobre um suposto vazamento que teria exposto 183 milhões de contas.
Diversos veículos noticiaram, no fim de semana e início desta semana, que milhões de contas do Gmail teriam sido comprometidas, alguns afirmando que esse seria o número total de afetados.
No entanto, a empresa esclareceu, em uma série de publicações na segunda-feira, que não houve nenhum breach no Gmail.
As credenciais supostamente expostas resultam de uma compilação de dados coletados ao longo dos anos por meio de malware de roubo de informações (infostealer) e outras técnicas de ataque.
“Relatos de um ‘breach de segurança do Gmail afetando milhões de usuários’ são falsos.
As defesas do Gmail são robustas e os usuários permanecem protegidos”, afirmou o Google em post no X.
A companhia explicou que a má interpretação dos databases de infostealer, que reúnem dados de credenciais roubadas na web, gerou os boatos.
“Não se trata de um ataque novo direcionado a um indivíduo, ferramenta ou plataforma específica.”
Também rejeitou rumores de que teria emitido um alerta amplo a todos os usuários do Gmail: “Isso é totalmente falso”.
Esse tipo de notícia falsa não é novidade.
Nos últimos anos, sites de notícia e até empresas de cibersegurança têm divulgado informações sem verificar as fontes com o rigor necessário.
O caso recente tem origem em um anúncio de Troy Hunt, criador do site Have I Been Pwned (HIBP), que adicionou à plataforma uma enorme coleção de 183 milhões de credenciais comprometidas, provenientes da base da plataforma de threat intelligence Synthient.
Esses dados não resultam de um único vazamento, mas de uma combinação de roubos via malware, breaches, ataques de credential stuffing e phishing.
Além disso, as contas referem-se a milhares — ou até milhões — de serviços diferentes, não apenas ao Gmail.
Criminosos cibernéticos costumam reunir credenciais expostas em grandes bancos de dados que circulam em comunidades criminosas por canais do Telegram, servidores no Discord e fóruns especializados.
Ao carregar esses dados no HIBP, Hunt identificou que 91% das credenciais já estavam registradas anteriormente, demonstrando que muitas circulam há anos.
“O número final, após a inclusão de toda a base no HIBP, foi de 91% de dados pré-existentes e 16,4 milhões de endereços de e-mail não vistos antes em nenhum breach, não apenas em logs de malware”, explicou Hunt.
Empresas como o Google usam essas listas para alertar clientes sobre senhas expostas e forçar a redefinição de credenciais, garantindo maior segurança às contas.
“No Gmail, tomamos medidas sempre que identificamos grandes volumes de credenciais públicas, auxiliando usuários a redefinir senhas e protegendo suas contas”, destacou o Google.
Embora o comentário sobre uma falsa brecha no Gmail seja equivocado, isso não significa que as credenciais expostas sejam inofensivas ou possam ser negligenciadas.
Essas informações são frequentemente usadas por hackers para acessar redes corporativas e executar ataques graves.
Por exemplo, o ataque de ransomware contra a UnitedHealth Change Healthcare foi facilitado por credenciais Citrix expostas, que permitiram a entrada inicial dos invasores na rede.
Relatos infundados de vazamentos, no entanto, prejudicam mais do que ajudam, causando estresse desnecessário e sobrecarregando usuários e clientes corporativos.
No mês passado, o Google precisou negar novamente um breach, após notícias afirmarem que 2,5 bilhões de contas do Gmail haviam sido comprometidas.
Na verdade, isso se referia a um vazamento na Salesloft que afetou um número pequeno de contas Google Workspace, mas foi erroneamente ampliado.
Se você tem dúvidas sobre suas credenciais estarem na coleção da Synthient, crie uma conta no Have I Been Pwned, acesse o dashboard e confira a seção Stealer Logs para verificar se sua conta foi comprometida por malware de roubo de informações.
Caso seu e-mail apareça, faça uma varredura completa com um antivírus no seu computador e troque imediatamente todas as suas senhas.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...