Nesta semana, identificamos diversas listas que afirmavam conter credenciais do Google e de outros provedores.
Descobrimos que menos de 2% das
combinação de nomes de usuários e senhas pode ter dado certo e que
nossos sistemas automáticos de prevenção a hackers teriam bloqueado
muitas delas. Nós defendemos as contas atingidas, e pedimos àqueles
usuários que trocassem suas senhas.
É importante destacar que neste caso e em outros a coleta dos nomes de usuários e senhas não resultou de uma falha nos sistemas do Google. Com frequência, essas credenciais são obtidas por meio de uma combinação de outras fontes.
Por exemplo, se você usar as mesmas credenciais em vários sites, e o sistema de um deles for invadido, as informações obtidas poderão ser usadas para acessar os demais. Os hackers também podem fazer uso de softwares maliciosos (os chamados malwares) ou de phishing (técnicas que incluem, por exemplo, a criação de sites falsos ao qual o usuário, desavisado, entrega seus dados).
Trabalhamos constantemente para manter nossas contas livres de phishing, malware e spam. Por exemplo, se vemos uma atividade anormal em uma conta, barramos tentativas de acesso a partir de locais e equipamentos desconhecidos. No Gmail, você pode controlar essas tentativas.
E mais algumas dicas: assegure-se de que você usa uma senha forte e exclusiva para o Google. Mantenha atualizadas as suas opções de recuperação de senha, para que possamos entrar em contato com você por telefone ou email, se você perder o acesso à sua própria conta. E considere habilitar a verificação em duas etapas, que dá a você uma camada extra de segurança.
Postado por Borbala Benko, Elie Bursztein, Tadek Pietraszek e Mark Risher, do time de spam e abuso do Google
Nenhum comentário:
Postar um comentário