olha o artigo abaixo >:
http://pcworld.com.br/noticias/2014/10/29/hp-lanca-computador-sprout-com-duas-telas-touchscreen/
Cinco milhões de endereços de Gmail e senhas são publicados na web
Lucian Constantin - IDG News Service
10/09/2014 - 19h38 - Atualizada em 10/09/2014 - 19h43
Os dados teriam sido roubados em vários sites por meio de diferentes ataques e não vieram aparentemente da Google. Maioria é válida
Um arquivo contendo praticamente 5 milhões de endereços de Gmail e senhas escritas em formato texto foi publicado nesta terça-feira em um forum online. Os dados parecem ser antigos e possivelmente acumulados a partir de múltiplos ataques a brechas de segurança de diferentes sites.
A informação foi divulgada pela empresa dinamarquesa de segurança CSIS Security Group. Um usuário, cujo "alias" online é "tvskit", publicou o arquivo em um forum de segurança Bitcoin chamado btcsec.com e proclamou que 60% das credenciais ainda são válidas.
"Não podemos confirmar que o percentual está correto, mas sabemos que uma grande parte dos dados vazados é legítima",diz Peter Kruse, chief technology officer da CSIS Security Group. O grupo fornece inteligência em cibercrime para instituições financeiras e autoridades legais e policiais.
Os pesquisadores do CSIS analisaram os dados e concluíram que eles têm pelo menos 3 anos de idade, baseados em correlações com vazamentos passados. "Acreditamos que os dados não são originados da Google diretamente", disse Kruse por email. "O mais provável é que tenham sido captados em diferentes lugares que estavam comprometidos".
Isso quer dizer que muitas das senhas que vazaram podem não corresponder exatamente a uma conta de Gmail ou Google, mas que pertencem a contas de outros sites nos quais os usuários usaram seus endereços de Gmail como nome de entrada.
"A segurança dos nossos usuários é fundamental para nós", disse um representante da Google por email. "Nós não temos evidência de que nossos sistemas foram comprometidos, mas se tivermos conhecimento de que uma conta foi comprometida, tomaremos medidas para ajudar nossos usuários a protegerem suas contas."
Mesmo que as credenciais vazadas não sejam da Google, usuários afetados devem trocar suas senhas nos websites que frequentam. Um site chamado isleaked.com permite aos usuários checar se seus endereços de email estão entre os endereços divulgados.
Nenhum comentário:
Postar um comentário