O Google negou categoricamente a ocorrência de um ataque hacker em larga escala que teria afetado 2,5 bilhões de usuários do Gmail.
A desinformação, que ganhou força em sites internacionais, é resultado de uma confusão com um incidente menor de segurança em um serviço interno da própria empresa, que não teve qualquer impacto nas contas de usuários finais.
Em comunicado oficial, o Google afirmou que o Gmail e o Google Workspace permanecem seguros.
A empresa destacou que as informações falsas sobre a suposta invasão em massa são imprecisas e não correspondem à realidade.
A alegação de que 2,5 bilhões de contas foram afetadas supera o número total de contas ativas do Gmail, que era de 1,8 bilhão em março de 2024, de acordo com dados da Associated Press, o que já evidenciaria a falsidade da notícia.
Em nota enviada a veículos de imprensa, a companhia reiterou: “O Gmail e o Google Workspace são seguros e não houve um ataque em larga escala a esses produtos”.
A chefe de comunicação do Google Cloud para a América Latina, Camila Zoé, confirmou que a origem exata do boato é desconhecida, mas que a informação de um ataque em massa ao serviço de e-mail é infundada.
A origem do boato do ataque hacker
A desinformação parece ter se originado de uma má interpretação de um incidente de segurança real, mas de escopo limitado, que ocorreu em junho.
Na ocasião, um sistema interno ligado ao Google Ads, usado para fins de marketing e propaganda, foi alvo de um ataque hacker.
Segundo a empresa, o ambiente comprometido armazenava apenas informações básicas de contato comercial, como nome, telefone e anotações.
O Google esclareceu que “os sistemas do Google não foram acessados e não houve impacto nos dados contidos nos produtos do Google ou no Google Cloud”.
A confusão se intensificou quando a empresa divulgou uma atualização sobre o caso, orientando clientes corporativos a alterarem suas senhas para o serviço afetado.
Como proteger suas contas online
Embora o ataque ao Gmail seja falso, o episódio serve de alerta sobre a necessidade de adotar medidas de segurança.
A empresa recomenda que os usuários usem ferramentas e práticas para proteger suas contas.
Crie senhas fortes e únicas:
Use senhas longas, com uma combinação de letras maiúsculas e minúsculas, números e caracteres especiais. O uso de frases, por exemplo, torna a senha fácil de memorizar, mas difícil de ser decifrada. É fundamental não reutilizar a mesma senha em serviços diferentes.
Para gerenciar múltiplas credenciais, utilize gerenciadores de senhas confiáveis, como o Gerenciador de Senhas do Google, LastPass e outros.
Use autenticação em duas etapas:
A maioria dos serviços oferece a autenticação de dois fatores (2FA), que exige uma segunda forma de verificação para o login, como um código enviado ao celular ou gerado por um aplicativo de autenticação. Essa camada de proteção impede que criminosos acessem a conta mesmo com a senha em mãos.
Ative chaves de acesso (passkeys):
Tecnologias mais recentes como as passkeys (chaves de acesso) prometem um login mais seguro. Elas substituem a senha e usam biometria (impressão digital ou reconhecimento facial) ou o PIN do dispositivo para autenticar o acesso, o que elimina o risco de senhas serem vazadas.
Desconfie de phishing:
Criminosos podem tentar enganar as vítimas para que elas informem dados pessoais. É importante analisar a URL de sites e o conteúdo de e-mails para identificar possíveis tentativas de phishing, que utilizam mensagens e endereços falsos para roubar informações.
Fonte: G1
Comentários