Vazam 5 milhões de senhas do Gmail ...

Usuários do Gmail, cuidado. Foram publicados em um fórum russo sobre Bitcoin, chamado btsec.com, cerca de 5 milhões de endereços de e-mail do serviço do Google acompanhados das senhas destes usuários, conforme descoberto pela imprensa russa.

Há um alento, no entanto, no fato de que provavelmente boa parte das informações está desatualizada. De acordo com o Google, em contato com a imprensa russa, o vazamento deve ser uma coleção de credenciais coletadas por meio de phishing ao longo de vários anos. A maioria das contas estaria suspensa ou ligada a senhas antigas, diz a empresa.

O post aconteceu na última terça-feira no fórum sobre segurança de Bitcoins e foi identificado pelo site Cnews. A pessoa que publicou a captura de tela abaixo e dizia que mais de 60% das credenciais ainda eram válidas.


O arquivo tinha informações de pessoas que usam o Google em inglês, russo e espanhol. O hacker também incluiu dados de acesso para contas do Yandex, um dos motores de busca mais populares da Rússia.

Tanto Google como Yandex dizem que seus servidores nunca foram comprometidos, e que as informações são referentes a anos de roubos de senha por meio de phishing.

Para conferir se por um acaso seu e-mail foi comprometido, você pode clicar neste link para acessar o site isleaked.com. Você deverá incluir parte do seu endereço de e-mail para conferir se não há nenhuma combinação compatível. Você só pode substituir três letras por asteriscos. Ou seja: se seu e-mail é joaosilva@gmail.com, procurer por jo***ilva@gmail.com.

Mesmo se seu e-mail não tenha sido comprometido, vale a pena ressaltar a dica de sempre: mude suas senhas regularmente e dê preferência para a autenticação em dois passos do Google, que garante que ninguém entrará na sua conta mesmo que tenha sua senha.

http://www.dailydot.com/crime/google-gmail-5-million-passwords-leaked/

Fiz o teste com o da minha noiva e foi achado. O meu eu alterei mesmo sem pesquisar. Mais uma vez muito obrigado Aurélio


EDIT: Senha alterada

como testaram pra ver se a sua conta estava incluída?

Tem um link ali no final da matéria. Ali perto do para acessar o isleaked.com

^tem o link na matéria, mas pra facilitar:

https://isleaked.com/en.php

^ Estes links que vocês passaram aqui dá "502 Bad Gateway nginx"

^Aqui no trabalho também deu. Atualizei algumas vezes e resolveu

Na deep web estão vendendo 40 milhões de usuários por 4 bitcoins (cerca de 4500 reais). Fora os milhões de passwords vazados pela iCloud da Apple e aquelas obtidas via Heart Bleed (e outros bugs). A galera tem que ficar ciente que estamos no meio de águas violentas e perigosas. O mar parece calmo visto daqui, mas não é  ...

A pergunta é: Como você cuida de suas senhas? Tem certeza de que elas estão seguras? Duvid-ó-dó ...

Por isso que nunca saí do ZipMail

POr isto que todas minhas senhas são iguais:
***********

Boss2K escreveu:Na deep web estão vendendo 40 milhões de usuários por 4 bitcoins (cerca de 4500 reais). Fora os milhões de passwords vazados pela iCloud da Apple e aquelas obtidas via Heart Bleed (e outros bugs). A galera tem que ficar ciente que estamos no meio de águas violentas e perigosas. O mar parece calmo visto daqui, mas não é  ...

A pergunta é: Como você cuida de suas senhas? Tem certeza de que elas estão seguras? Duvid-ó-dó ...

Mas então, que culpa tem os usuários se montam senhas fracas ou fortes e os hospedeiros é que as vazam? Se nem os provedores, sites, ou sei lá o quê conseguem guardar estas informações. Melhor seria divulgar o mínimo possível de informações pessoais sigilosas ou que possam gerar lucros e fraudes na mão de terceiros. Continuar utilizando caixas eletrônicos a internet bankings; comprando em lojas físicas a lojas virtuais...


Como as pessoas ainda são vítimas de phishing? Eu, por exemplo, sempre digito o site que quero acessar na barra de endereços, se for acessar e-mail do Gmail então www.gmail.com. Se for ao ML então www.mercadolivre.com.br. Etc.

Moshe,

Na verdade, as senhas não são coletadas dos servidores/hospedeiros, e nem estes as deixam vazar. A criptografia da senha é one way ou seja, aplicando-se o algorítimo de criptografia na senha armazenada, não chegamos à senha originalmente pensada/digitada.

O alerta se dá pelo fato de que 60% das senhas das contas vazadas são funcionais/válidas. Isto é, 60% (4929090 * 60% = 2957454 ~ 3 milhões) são senhas muito fáceis que foram descobertas facilmente, aplicando-se um método qualquer, incluindo é claro, o phishing, foram descobertas as respectivas senhas.

O post no fórum russo é este, que contém o arquivo com as contas, que agora, está sem as senhas ...

https://forum.btcsec.com/index.php?/topic/9426-gmail-meniai-parol/

O meu não deu nada, embora o e-mail do Gmail seja só pra cadastro de jogos Free.

Mesmo assim valeu muito a dica, obrigado Boss.

O Gmail tem uma funcao otima chamada `verificacao em duas etapas`. Cada acesso que voce faz da conta ele envia um codigo pro seu celular via sms pra liberar o acesso e voce so entra com esse codigo, tal qual um token. Vale a pena usar.