O site CNews reporta que aproximadamente 5 milhões de supostos nomes de usuário e senhas de contas do Google foram publicados num fórum russo sobre Bitcoin.
A lista de 4,93 milhões de entradas que dão acesso a Gmail, Google+ e outros serviços foi divulgada na terça-feira (9) no btsec.com. Usuários do Yandex, buscador mais popular da Rússia, também foram afetados.
O responsável pelo vazamento, identificado como tvskit, afirma que 60% das palavras-chaves roubadas são válidas. Na lista, estão contas de usuários que falam inglês, russo e espanhol.
Ao CNews, ambos os porta-vozes do Google e do Yandex dizem que a grande maioria das contas estão obsoletas, suspensas ou extintas. Eles recomendam, no entanto, os usuários a trocarem suas senhas.
O Google também negou qualquer brecha de segurança em seus servidores, dizendo que os dados de acesso foram obtidos por meio de phishing (e-mails e sites fraudulentos) e outros tipos de ataques ao longo dos anos.
Recentemente, o fórum do btsec.com foi palco de outro vazamento similar, do serviço de e-mail Mail.ru -4,66 milhões de contas foram comprometidas.
Cheque se o seu e-mail está na lista
Por meio do serviço do site Isleacket.com é possível verificar quais e-mails tiveram as suas credenciais roubadas. Basta digitar o seu endereço eletrônico na caixa de texto. Visando a privacidade, o site alerta que não é preciso digitar o nome completo. Basta inserir três asteriscos no lugar de três caracteres.
Por exemplo, para checar se o e-mail [email protected] foi violado. É possível digitar o endereço completo ou b*oqn**[email protected]