As fugas de dados de acesso a serviços online são cada vez mais frequentes e mais preocupantes. Desta feita, somos confrontados com um enorme aglomerado destas informações de que há memória e que deixa os utilizadores do Gmail, e não só, em alerta.
Foi a empresa de segurança Synthient a dar o alerta para esta enorme fuga de informações confidenciais. A empresa que se dedica à monitorização destas ameaças online fala numa base de dados de 3,5 terabytes e possui cerca de 23 mil milhões de credenciais.
Credenciais comprometidas ao longo do último ano em diversas plataformas
Tal como nos diz a Gizchina, este relatório já foi confirmado pelo especialista em cibersegurança Troy Hunt. Este revela que a base de dados em questão foi elaborada com dados recolhidos em várias plataformas ao longo do último ano.
Ou seja, estamos perante uma exposição de dados sensíveis que afeta alguns dos serviços online mais populares. Além do Gmail, outras plataformas como Apple ou Facebook também foram afetados por esta falha de segurança.
Troy Hunt esclarece que nem todas as credenciais presentes nesta enorme base de dados são novas. Após analisar uma amostra de 94 mil dados, ele concluiu que 92% deles já constaram noutras fugas de informação semelhantes.
Ainda assim, cerca de 8% são dados novos, o que se traduz em cerca de 16,4 milhões de credenciais inéditas. Dados confirmados ainda na plataforma Have I Been Pwned, a mais usada para verificar se o teu email já foi vítima de alguma falha de segurança.
Hackers concentram-se em três informações fundamentais
O mesmo especialista em cibersegurança explica que estas bases de dados contam com três itens principais. Falamos de URL de páginas online, endereços de email e palavras-chave.
Por exemplo, se um utilizador entrar na sua conta Gmail, os dados recolhidos são imediatamente associados ao domínio Gmail.com. Isso facilita o uso destas informações a quem as adquirir posteriormente.
O que fazer para te manteres seguro
Em primeiro lugar, deves visitar a página Have I Been Pwned para verificar se o teu email já foi visado em alguma fuga de informação. Ao entrar na página, deves introduzir o teu endereço e carregar em "Check".
Caso o teu email esteja presente em alguma base de dados do género, verás um relatório com o número de violações de segurança feitas ao teu email e até quando isso aconteceu. Caso contrário, receberás uma mensagem a felicitar-te pela segurança do teu email.
Independentemente de o teu email já ter sido comprometido ou não, deves adotar boas práticas de segurança online. Entre elas está a não reciclagem de palavras-chave, o uso de gestores de passwords e ativar a autenticação de dois fatores sempre que possível.
Promoção do dia
