Rolou uma baita confusão na internet essa semana! Espalhou-se a notícia de que 2,5 bilhões de usuários do Gmail precisavam trocar suas senhas por causa de um mega ataque hacker. A informação bombou, principalmente em sites americanos, mas, na real, era tudo mentira. O Google desmentiu tudo isso ao g1.
A fofoca começou a circular forte na semana passada, mas era fruto de um erro crasso: confundiu-se o Gmail com um problema bem menor de segurança na Salesforce do Google, um serviço de nuvem completamente diferente das contas de e-mail que a gente usa. Isso mesmo, nada a ver com o seu Gmail!
A notícia falsa dizia que hackers tinham feito várias “invasões bem-sucedidas” e que o Google estava alertando todo mundo para ficar de olho em atividades suspeitas nas contas. Olha só que absurdo!
O Gmail tinha 1,8 bilhão de contas ativas em todo o mundo em 31 de março de 2024, segundo a Associated Press. Então, essa tal invasão de 2,5 bilhões de usuários? Ia ser praticamente todo mundo usando o serviço! Imaginem só…
“O Gmail e o Google Workspace estão seguros, não houve nenhum ataque em larga escala”, confirmou a gigante da tecnologia em nota ao g1 neste sábado (30). (Leia a nota completa no final da matéria).
Camila Zoé, chefe de comunicação do Google Cloud para a América Latina, reforçou a informação ao g1 na segunda-feira (1º): “Não sabemos de onde surgiu essa informação, mas confirmamos: não houve ataque em massa ao Gmail”.
A confusão toda, segundo o Google, pode ter surgido de um outro caso, sim. Em junho, um sistema interno ligado ao Google Ads sofreu um ataque. Mas, segundo a empresa, o sistema afetado só tinha “informações básicas de contato comercial”, tipo nome, telefone e algumas anotações. “Os sistemas do Google não foram acessados e não houve impacto nos dados dos produtos do Google ou do Google Cloud”, informou a empresa em nota ao g1 na sexta-feira (29).
Na mesma semana em que a notícia falsa sobre o Gmail pipocou, o Google lançou uma atualização sobre o caso da Salesforce, pedindo aos clientes que trocassem as senhas do serviço. Entendeu a confusão?
**E o que fazer em caso de um ataque de verdade?**
Se rolar um vazamento em algum serviço que você usa, a primeira coisa é trocar a senha naquela plataforma. É importantíssimo para evitar que sua conta seja invadida.
Mas como saber se suas contas estão em risco? Tem o site “Have I Been Pwned”, que reúne informações sobre vazamentos e permite verificar se seu e-mail já apareceu em algum deles. Se aparecer, corra para atualizar suas senhas!
Outras dicas essenciais: não compartilhe suas senhas com ninguém e não as salve em aplicativos de bloco de notas. Para criar senhas fortes, siga estas dicas:
* **Crie senhas longas:** Quanto mais longa, mais difícil de quebrar. Use frases ou trechos de músicas que você goste para facilitar a memorização.
* **Misture maiúsculas, minúsculas, números e símbolos:** @, $, %, etc. Isso dificulta muito a vida dos hackers.
* **Evite senhas óbvias:** “123456” ou “senha123” não rola!
**Use senhas diferentes para cada site!** Uma senha forte em todos os lugares? Risco altíssimo! Se um site for invadido, todos os seus outros acessos estão em perigo.
Para lembrar de todas as senhas, use um gerenciador de senhas. Eles criptografam suas informações, deixando tudo bem mais seguro. Algumas opções:
* **Gerenciador de Senhas do Google:** Integrado ao Chrome e à conta Google.
* **LastPass**
* **Microsoft:** Integrado ao Authenticator (Android), Windows, Edge e com extensão para o Chrome.
* **KeePass:** Com Keepass2Android para sincronizar no Android.
Dashlane, 1Password e Dropbox Passwords são opções pagas, mas também muito boas.
**Ative a autenticação em duas etapas!** Redes sociais e apps oferecem essa proteção extra. Assim, além da senha, você precisa de um segundo fator (código do app, notificação no celular, etc.) para acessar sua conta.
**Use chaves de acesso (passkeys):** Google, Apple e Microsoft estão investindo pesado em passkeys, que são mais seguras que senhas tradicionais. O acesso é feito via impressão digital, reconhecimento facial ou PIN. Menos senhas para lembrar e mais segurança!
**Desconfie de abordagens suspeitas:** Phishing é um perigo real! Fique esperto com e-mails e sites falsos que pedem suas informações. Verifique o link, analise o conteúdo e nunca forneça dados se achar algo estranho.
**O que o Google disse sobre o caso Gmail:**
“Estamos vendo muita confusão e imprecisão na cobertura sobre este assunto. O Gmail e o Google Workspace são seguros e não houve um ataque em larga escala a esses produtos. Parece que parte da confusão se criou a partir desta atualização. Como o blog menciona, este é um problema de escopo restrito, sem comprometimento do Google Workspace ou da própria Alphabet (o que inclui o Gmail). De qualquer forma, incentivamos os usuários a usarem uma alternativa de senha segura, como as Passkeys, e a seguir estas melhores práticas para identificar e denunciar ataques de phishing”.
Fonte da Matéria: g1.globo.com
