Uma lista com quase cinco milhões de logins de usuários do Gmail, localizados principalmente na Rùssia, vazou em um fórum do país ligado às Bitcoins. Segundo as informações do site Pplware, a página contem informações de login para serviços como Google Plus, YouTube e o próprio serviço de e-mail do Google. As senhas não foram publicadas, mas de acordo com o responsável pela postagem, pelo menos 60% delas estariam funcionais.

Mais precisamente, seriam 4,93 milhões de informações de acesso vazadas em uma brecha de segurança que ainda não foi detalhada, mas que segundo o Google está sendo investigada. A empresa não confirmou que as informações postadas realmente são legítimas e, até agora, também não há informações sobre uma utilização maliciosa de tais dados vazados.

O vazamento, se real, aparece na mesma semana de uma grande brecha de segurança nos serviços Yandex e Mail.ru, que estão entre os principais servidores de e-mail da Rússia. Destas plataformas, no total, foram quase seis milhões de contas vazadas, também com logins e senhas, que permitiriam o acesso de hackers aos serviços de correio eletrônico e, potencialmente, também a outras plataformas caso os usuários utilizem as mesmas combinações.

Ambas as companhias, porém, afirmaram que a esmagadora maioria dos dados publicados na internet é de contas obsoletas, inativas, suspensas ou simplesmente inexistentes. As empresas negaram qualquer tipo de invasão a seus sistemas e apontaram o caso como obra de um “colecionador”, que utilizou phishing, engenharia social e outros métodos para coletar, pouco a pouco, os e-mails e senhas de diversos usuários dos serviços.

Devido ao episódio, o Google orientou seus usuários a melhorarem a segurança de suas próprias informações. Mesmo sem confirmar a invasão em seus sistemas, a gigante das buscas solicitou a seus clientes que jamais utilizem a mesma combinação de login e senha em mais de um serviço, já que é justamente na possibilidade de ganhar acesso a mais sistemas que os hackers se apoiam quando realizam uma invasão.

Além disso, sugeriu o uso de senhas complexas, com números, letras e símbolos, além da utilização de autenticação em duas etapas, que só permite o acesso ao e-mail por meio de uma mensagem enviada para o celular do usuário. Assim, mesmo que um terceiro obtenha acesso às informações de login, ele ainda não será capaz de utilizar o serviço.