O mundo está acabando e o Gmail supostamente foi hackeado por agentes maliciosos desconhecidos. Ou será que não? Na semana passada, circularam relatos afirmando que o Gmail havia sido alvo de uma grande violação de dados, citando uma série de alertas distribuídos pelo Google e o aumento de relatos de ataques de phishing. A histeria, porém, durou pouco. Em uma breve publicação em seu blog oficial, o Google afirma que a segurança do Gmail é “forte e eficaz” e que os relatos em contrário são equivocados.
Essa história parece ter surgido devido a uma coincidência de eventos de segurança. O Google sofreu uma violação de dados no Gmail em junho, mas o ataque se limitou ao servidor corporativo Salesforce da empresa. O hacker conseguiu acessar informações publicamente disponíveis, como nomes de empresas e detalhes de contato, mas nenhuma informação privada foi comprometida.
Nas semanas seguintes, o Google alertou os usuários do Gmail sobre um aumento nos ataques de phishing em julho e agosto. A empresa não forneceu muitos detalhes, mas muitos acreditaram que o aumento repentino nos ataques de phishing estava relacionado à violação do servidor corporativo. De fato, muitas pessoas estão falando sobre tentativas de invasão nas redes sociais atualmente. Isso levou à alegação de que toda a base de usuários do Gmail, composta por 2,5 bilhões de pessoas, estava prestes a ser hackeada a qualquer momento, com alguns relatos aconselhando a todos a trocarem suas senhas e habilitarem a autenticação de dois fatores. Embora essa seja geralmente uma boa recomendação de segurança, o Google afirma que a verdade é muito menos dramática.
De acordo com o Google, seus recentes alertas sobre ataques de phishing tiveram alcance limitado. Não houve um alerta de segurança generalizado que afetasse bilhões de pessoas — a empresa classifica esses relatos como “totalmente falsos”. Em vez disso, parece que a notícia do ataque ao banco de dados e o aumento simultâneo de ataques de phishing dispararam alarmes na internet e, em um verdadeiro jogo de telefone sem fio, as alegações foram repetidas como verdade.
O Google afirma que suas medidas de segurança continuam bloqueando 99,9% dos malwares e mensagens de phishing, impedindo que cheguem à sua caixa de entrada. Embora a empresa diga que não há aumento no risco à segurança do usuário, aproveitou a oportunidade para lembrar as pessoas de ficarem atentas a golpes de phishing comuns. Também observa que as pessoas devem considerar o uso de uma chave de acesso em vez de uma senha; embora essa opção também apresente problemas. Não é difícil entender por que tantos acreditaram que bilhões de contas estavam em risco. As informações dos usuários estão constantemente sob ameaça, e até mesmo os provedores de serviços mais bem-intencionados podem cometer erros. A essa altura, todos já foram obrigados a trocar senhas ou recuperar contas por e-mail após um grande ataque hacker. Isso é apenas mais uma quinta-feira na internet.
No Comments