Boato – Hacker russo conseguiu invadir cinco milhões de senha do Gmail e as publicou em um fórum sobre Bitcoins.
No dia 10 de setembro de 2014, uma notícia movimentou os principais sites de tecnologia no mundo. A história dá conta que um hacker russo teria conseguido vazar cinco milhões de senhas de usuários do serviço Gmail em uma fórum sobre Bitcoins no país europeu.
A lista chegou à mídia pelo site Russia Today, se espalhou pelos principais sites de tecnologia do mundo como o Engadget e o Mashable. Por fim, chegou ao Brasil e foi publicado pelos principais portais do país sobre o assunto IG, Exame e Olhar Digital. Leia trecho dos textos que foram publicados no Brasil:
Usuários do Gmail, cuidado. Foram publicados em um fórum russo sobre Bitcoin, chamado btsec.com, cerca de 5 milhões de endereços de e-mail do serviço do Google acompanhados das senhas destes usuários, conforme descoberto pela imprensa russa.
…
O post aconteceu na última terça-feira no fórum sobre segurança de Bitcoins e foi identificado pelo site Cnews. A pessoa que publicou a captura de tela abaixo e dizia que mais de 60% das credenciais ainda eram válidas.
É de arrepiar os cabelos, não é verdade? Até que ponto essa história é verdade? Será que o Gmail não é um e-mail seguro? Vamos aos fatos para você não ficar “boiando na história”.
O primeiro ponto é que o número de cinco milhões de usuários do Gmail é exagerado. O primeiro ponto é que nem todos os e-mails apontados são do serviço do Google. Há senhas de e-mails do serviço russo Yandex e Yahoo!. Ou seja, as senhas não foram roubadas do Google.
Para tranquilizar os usuários, o Google lançou uma nota apontando que apenas 2% dos e-mails apontados na lista seriam válidos. Ou seja, realmente houve senhas coletadas por meio de phishing e outras estratégias hackers. Porém, é provável que muitos dos e-mails foram colocados apenas para enxertar e-mails à lista e outros já estão desatualizados.
O texto aponta que, de qualquer forma, é importante tomar medidas de segurança para não ter a senha roubada. Uma delas seria a verificação em duas etapas. Ou seja, quando você logar no Gmail, receberá um SMS com um código para aí sim você poder entrar na conta.
Se 2% de 5 milhões (ainda estamos considerando que todos os e-mails são do Google) da lista são válidos, 100 mil e-mails foram vazados. Muito, mas um número bem menor do que o anunciado na notícias.
Ou seja, as notícias deram um número muito mais inflacionado do que a realidade e o problema não foi na conta de e-mails do Google. Sendo assim, cravamos que a informação de 5 milhões de senhas do Gmail vazadas é incorreta.