Google confirma vazamento de senhas do Gmail
Olhar Digital
Nesta terça-feira, 06/10, o Google confirmou o vazamento de duas listas com nomes e senhas de usuários do Gmail na internet. O anúncio acontece um dia depois da confirmação da Microsoft sobre o roubo de 10 mil senhas de usuários do Hotmail.
Segundo reportagem da BBC News, as informações foram publicadas em listas que também continham senhas de outros serviços como Yahoo, Aol e Hotmail. De acordo com a equipe do Google, todas as medidas necessárias para garantir a segurança dos usuários afetados já foram tomadas. "Assim que soubemos dos ataques, forçamos redefinições de senhas das contas atingidas. Continuaremos a fazer essa operação em outras contas que forem atacadas", disse o porta-voz da empresa para a BBC.
As contas foram divulgadas no mesmo site que apresentou os dados dos usuários do webmail da Microsoft. No total, as duas novas listas possuíam mais de 30 mil senhas de diversos serviços. Embora algumas contas pareciam estar desativadas, boa parte ainda representava usuários ativos.
Em entrevista à BBC, o porta-voz do Google disse que recentemente a empresa tomou conhecimento de ataques de phishing contra as contas do Gmail. O esquema ocorre por meio de páginas ou e-mails falsos de empresas conhecidas que enganam os internautas para que revelem suas informações.
As listas com os usuários e contas já foram removidas da web. Especialista de segurança da empresa Sophos, Graham Cluley, recomenda que os usuários dos serviços de e-mail troquem suas senhas.
O que usuários de webmails devem fazer depois do vazamento de senhas:
Além de afetar cerca de 10 mil contas de usuários MSN, Windows Live e Hotmail, o vazamento de senhas pode ter atingido outros 20 mil e-mails, de acordo com a BBC News. Entre os serviços de webmail afetados, estariam o Gmail, Yahoo Mail, AOL, Comcast e Earth Link. E se a sua conta de e-mail estiver entre as que foram violadas?
O Gmail forçou usuários atacados a trocarem suas senhas. De acordo com a empresa, menos de 500 de suas contas foram afetadas.
Já se você é usuário de outro serviço de e-mail, uma ação efetiva contra este tipo de violação é a troca da sua senha regularmente. Tente sempre criar uma senha forte, que misture números, letras, símbolos e que tenha, no mínimo, oito caracteres. Quanto mais longa a senha e mais caracteres do teclado você utilizar, mais forte ela será. Alguns serviços de webmail analisam a senha automaticamente enquanto ela é criada para que você saiba seu nível de segurança.
Em nota por meio de sua assessoria, o Yahoo! declara estar ciente de que um número limitado de usuários tiveram seus dados expostos. "Ataques por scams e phishing são um problema em curso e o Yahoo! tem empenhado esforços para proteger a segurança de seus usuários", afirmou a companhia.
A recomendação aos usuários é que tomem medidas para proteger suas contas, sempre que possível, incluindo a mudança de senhas. Vale também revisar algumas orientações sobre a segurança de e-mail.
Em relação especificamente ao phishing, o Yahoo! utiliza a solução DomainKeys, de autenticação criptográfica, que verifica se as mensagens vieram realmente do domínio indicado. Caso seja constatada a fraude, a mensagem é encaminhada automaticamente para a pasta de spam.
A empresa recomenda ainda aos usuários que nunca respondam a e-mails que solicitem informações pessoais ou financeiras e que não cliquem em links dentro dessas mensagens. Os usuários também não devem efetuar login ou fornecer informações particulares em janelas pop-ups.
Em caso de dúvida sobre a veracidade da mensagem, o usuário deve contatar por telefone a empresa que supostamente enviou o e-mail para checar a informação solicitada. Para denunciar uma tentativa de phishing utilizando a marca Yahoo!, a empresa pede que o e-mail falso seja encaminhado para mail-spoof@cc.yahoo-inc.com para que seja investigado. Outras dúvidas podem ser sanadas no serviço de Ajuda da empresa.
A Microsoft, também por meio de sua assessoria, informou estar ciente de que alguns usuários Windows Live Hotmail tiveram suas informações de acesso roubadas ilegalmente e expostas. "A companhia está tomando providências para bloquear o acesso a todas as contas que foram expostas e auxiliar os usuários a retomarem seu serviço de e-mail".
A orientação geral dada pela empresa aos usuários de seus serviços de webmail é que tenham muito cuidado ao abrir mensagens não-solicitadas com anexos e links. É necessário sempre desconfiar de e-mails com promessas e promoções de ganho fácil.
O usuário também não deve passar por e-mail informações importantes como seu login de usuário e senhas, sejam eles de banco, de e-mail ou de qualquer outra instituição. A senha deve ser renovada ao menos a cada 90 dias e o software de antivírus deve ser sempre atualizado.
Djalma Andrade, gerente de estratégia de plataforma da Microsoft, lembra aos usuários que há um canal direto para que eles denunciem tentativas de phishing que utilizam o nome da empresa, pelo
abuse@msn.com. "A Microsoft possui ferramentas internas, como o Sender ID, que identifica a validade do servidor para cada domínio de um e-mail, além de outros recursos para que a ferramenta de antispam consiga barrar a maioria das mensagens falsas. Entretanto, o usuário deve estar sempre atento. Os criadores de phishing sempre têm tempo, motivação e recursos para sofisticar as tentativas de fraude", explica Andrade.
"É necessário criar uma cultura de renovação periódica de senhas. Nunca as repita, como por exemplo utilizar a senha do banco como senha de um outro serviço mais básico", completa.
Outro canal para denúncias de fraudes na Internet é o Comitê Gestor de Internet (CGI), que orienta os internautas.
O UOL também disponibiliza uma série de dicas para usuários do serviço de webmail se protegerem de fraudes eletrônicas.
Segundo reportagem da BBC News, as informações foram publicadas em listas que também continham senhas de outros serviços como Yahoo, Aol e Hotmail. De acordo com a equipe do Google, todas as medidas necessárias para garantir a segurança dos usuários afetados já foram tomadas. "Assim que soubemos dos ataques, forçamos redefinições de senhas das contas atingidas. Continuaremos a fazer essa operação em outras contas que forem atacadas", disse o porta-voz da empresa para a BBC.
As contas foram divulgadas no mesmo site que apresentou os dados dos usuários do webmail da Microsoft. No total, as duas novas listas possuíam mais de 30 mil senhas de diversos serviços. Embora algumas contas pareciam estar desativadas, boa parte ainda representava usuários ativos.
Em entrevista à BBC, o porta-voz do Google disse que recentemente a empresa tomou conhecimento de ataques de phishing contra as contas do Gmail. O esquema ocorre por meio de páginas ou e-mails falsos de empresas conhecidas que enganam os internautas para que revelem suas informações.
As listas com os usuários e contas já foram removidas da web. Especialista de segurança da empresa Sophos, Graham Cluley, recomenda que os usuários dos serviços de e-mail troquem suas senhas.
O que usuários de webmails devem fazer depois do vazamento de senhas:ANA IKEDA | Do UOL Tecnologia
Além de afetar cerca de 10 mil contas de usuários MSN, Windows Live e Hotmail, o vazamento de senhas pode ter atingido outros 20 mil e-mails, de acordo com a BBC News. Entre os serviços de webmail afetados, estariam o Gmail, Yahoo Mail, AOL, Comcast e Earth Link. E se a sua conta de e-mail estiver entre as que foram violadas?
O Gmail forçou usuários atacados a trocarem suas senhas. De acordo com a empresa, menos de 500 de suas contas foram afetadas.Já se você é usuário de outro serviço de e-mail, uma ação efetiva contra este tipo de violação é a troca da sua senha regularmente. Tente sempre criar uma senha forte, que misture números, letras, símbolos e que tenha, no mínimo, oito caracteres. Quanto mais longa a senha e mais caracteres do teclado você utilizar, mais forte ela será. Alguns serviços de webmail analisam a senha automaticamente enquanto ela é criada para que você saiba seu nível de segurança.
Em nota por meio de sua assessoria, o Yahoo! declara estar ciente de que um número limitado de usuários tiveram seus dados expostos. "Ataques por scams e phishing são um problema em curso e o Yahoo! tem empenhado esforços para proteger a segurança de seus usuários", afirmou a companhia.
A recomendação aos usuários é que tomem medidas para proteger suas contas, sempre que possível, incluindo a mudança de senhas. Vale também revisar algumas orientações sobre a segurança de e-mail.
Em relação especificamente ao phishing, o Yahoo! utiliza a solução DomainKeys, de autenticação criptográfica, que verifica se as mensagens vieram realmente do domínio indicado. Caso seja constatada a fraude, a mensagem é encaminhada automaticamente para a pasta de spam.
A empresa recomenda ainda aos usuários que nunca respondam a e-mails que solicitem informações pessoais ou financeiras e que não cliquem em links dentro dessas mensagens. Os usuários também não devem efetuar login ou fornecer informações particulares em janelas pop-ups.
Em caso de dúvida sobre a veracidade da mensagem, o usuário deve contatar por telefone a empresa que supostamente enviou o e-mail para checar a informação solicitada. Para denunciar uma tentativa de phishing utilizando a marca Yahoo!, a empresa pede que o e-mail falso seja encaminhado para mail-spoof@cc.yahoo-inc.com para que seja investigado. Outras dúvidas podem ser sanadas no serviço de Ajuda da empresa.
A Microsoft, também por meio de sua assessoria, informou estar ciente de que alguns usuários Windows Live Hotmail tiveram suas informações de acesso roubadas ilegalmente e expostas. "A companhia está tomando providências para bloquear o acesso a todas as contas que foram expostas e auxiliar os usuários a retomarem seu serviço de e-mail".
A orientação geral dada pela empresa aos usuários de seus serviços de webmail é que tenham muito cuidado ao abrir mensagens não-solicitadas com anexos e links. É necessário sempre desconfiar de e-mails com promessas e promoções de ganho fácil.
O usuário também não deve passar por e-mail informações importantes como seu login de usuário e senhas, sejam eles de banco, de e-mail ou de qualquer outra instituição. A senha deve ser renovada ao menos a cada 90 dias e o software de antivírus deve ser sempre atualizado.
Djalma Andrade, gerente de estratégia de plataforma da Microsoft, lembra aos usuários que há um canal direto para que eles denunciem tentativas de phishing que utilizam o nome da empresa, pelo
abuse@msn.com. "A Microsoft possui ferramentas internas, como o Sender ID, que identifica a validade do servidor para cada domínio de um e-mail, além de outros recursos para que a ferramenta de antispam consiga barrar a maioria das mensagens falsas. Entretanto, o usuário deve estar sempre atento. Os criadores de phishing sempre têm tempo, motivação e recursos para sofisticar as tentativas de fraude", explica Andrade.
"É necessário criar uma cultura de renovação periódica de senhas. Nunca as repita, como por exemplo utilizar a senha do banco como senha de um outro serviço mais básico", completa.
Outro canal para denúncias de fraudes na Internet é o Comitê Gestor de Internet (CGI), que orienta os internautas.
O UOL também disponibiliza uma série de dicas para usuários do serviço de webmail se protegerem de fraudes eletrônicas.
***
Fonte: www.olhardigital.com.br - | - UOL.Tecnologia
Nenhum comentário:
Todos os comentários serão moderados. Comentários com conteúdo fora do assunto ou do contexto, não serão publicados, assim como comentários ofensivos ao autor.