Nos últimos dias, uma notícia bastante preocupante repercutiu nos principais jornais e blogs italianos e estrangeiros: 5 milhões de senhas do Gmail publicadas on-line disponíveis para qualquer pessoa. Este certamente não é o primeiro caso de roubo de credenciais que, no passado, envolveu gigantes como Sony e Linkedin.
O Google, a empresa número um do mundo em atividades na web, publicou uma postagem em seu blog para fazer um balanço da situação com um artigo breve e conciso sobre segurança de senhas, as causas do roubo de credenciais no Gmail e impacto sobre os usuários .
O ponto principal é que mesmo os melhores hackers de tecnologia não podem fazer muito contra os sistemas de segurança de empresas como o Google.
Eles, portanto, agem de maneira inteligente, explorando a ignorância técnica e de TI das pessoas, sua superficialidade e descuido.
Portanto, os nomes e as senhas de login não são roubados por violar um sistema de segurança, mas são obtidos, mais ou menos corretamente, combinando fontes diferentes, assumindo que eles também sejam usados no Gmail ou em outros sites.
O Google fez uma comparação entre as listas difundidas (com até 5 milhões de contas roubadas) estimando que menos de 2% são aquelas combinações de nome e senha que realmente acessam uma conta do Gmail.
Na prática, aqueles que respeitavam as boas regras de gerenciamento de contas online não arriscavam nada e apenas alguns eram realmente vítimas de roubo de senha, apenas aqueles que não cumpriam duas das principais regras de segurança online: use senhas muito simples e use o mesma senha e nome de usuário em todas as contas da web .
Graças às técnicas de engenharia social, torna-se brincadeira de criança roubar senhas para um hacker que não é muito bom .
Será suficiente violar um site menos famoso (e menos protegido) ou simplesmente procurar listas de senhas na Internet (fáceis de encontrar), reunir uma grande quantidade de nome de usuário e senha que, se reutilizados nas contas mais importantes, como Google, Gmail, Facebook, Paypal ou outros sites, fica fácil roubá-los e violá-los.
Os melhores hackers, então, são capazes de roubar senhas por meio de técnicas de malware ou phishing, contra as quais você pode se defender protegendo seu computador com um antivírus e tomando cuidado para não abrir mensagens e e-mails de estranhos ou com avisos muito estranhos para serem reais .
O Google, em seu artigo, tranquiliza os usuários do Gmail, esclarecendo que seus sistemas de segurança ainda bloqueariam tentativas de acesso que parecem estranhas, por exemplo, porque eles vêm de outro país que não o do proprietário ou por causa de muitas tentativas erradas.
No Gmail, você pode verificar os acessos mais recentes a qualquer momento, clicando em Detalhes, na parte inferior, no centro da página.
O Google é um desses sites que usa autenticação de dois fatores, muito eficaz contra qualquer tentativa de violação.
Refiro-me ao guia sobre como proteger as contas do site, para ser lido com atenção, para evitar surpresas ruins no futuro e para ter calma no caso de outros casos desse tipo.
Em vez disso, o Google recomenda dar uma olhada nas configurações de segurança da sua conta do Gmail
Leia também: Roubo de senha na internet: as 5 técnicas mais usadas
