23°C 16°/ 24°
Internet · Segurança

Passwords do Gmail são alvos de ataques! Google pede que tomem medidas

26 Comentários

A segurança na Internet é essencial e algo que todos devem procurar garantir de forma permanente. Os casos acumulam-se e agora foi a Google a vir alertar. As passwords do Gmail são alvos de ataques constantes e por isso a Google pede que tomem medidas.

Gmail passwords ataques Google


A Google confirmou que as palavras-passe do Gmail estão a ser ativamente exploradas por atacantes e a maioria dos utilizadores ainda não adotou proteções de login mais fortes. A recomendação agora é que os utilizadores alterem as suas passwords e que ativem mecanismos de segurança adicionais.

Após os ataques recentes, a Google recomenda agora que os titulares de contas alterem as suas palavras-passe do Gmail. Muitas intrusões bem-sucedidas resultaram de credenciais reutilizadas ou expostas. Uma grande violação terá envolvido a própria base de dados Salesforce da Google, o que gerou ainda mais alarme. Como as campanhas de phishing aumentam, mesmo os utilizadores com autenticação de dois fatores (2FA) continuam vulneráveis, especialmente se dependerem de códigos baseados em SMS.

A Google não está apenas a pedir aos utilizadores que redefinam as suas palavras-passe do Gmail. Quer que todos adotem chaves de acesso ou autenticação de dois fatores (2FA) baseada no dispositivo como método de início de sessão. Estas opções reduzem o risco de phishing, pois eliminam a necessidade de introduzir palavras-passe. Antes, a Google tornou as chaves de acesso o método de início de sessão predefinido. Mesmo assim, muitos continuam a depender de passwords e ferramentas de verificação desatualizadas.

Gmail passwords ataques Google

Os cibercriminosos tornaram-se mais convincentes nos ataques ao Gmail. Fingindo ser o suporte da Google, enganam as pessoas e fazem-nas inserir os dados de login em sites clonados. Alguns esquemas incluem até chamadas telefónicas falsas ou e-mails gerados por IA para aumentar a urgência.

Os atacantes já não precisam de quebrar a criptografia. Só precisam de enganar o utilizador. Por isso, a Google recomenda que os utilizadores vão além dos logins simples baseados em palavras-passe. Ativar uma chave de acesso ou utilizar uma aplicação autenticadora é agora considerado essencial. Ao mesmo tempo, os utilizadores devem estar atentos a mensagens suspeitas que imitem avisos de segurança reais.

A recomendação é óbvia e até lógica. Quem ainda só usa uma palavra-passe e um código SMS para o Gmail, está na hora de mudar. A Google deixou clara a sua posição e revelou que as proteções mais fortes já não são opcionais.

Autor: Pedro Simões
Partilhar:
Tags:
ataques Gmail Google passwords
WhatsApp torna mais simples validar informação recebida com a Meta AI
Artigo anterior

WhatsApp torna mais simples validar informação recebida com a Meta AI
Se calhar está a colocar o ventilador ao contrário! É assim…
Próximo artigo

Se calhar está a colocar o ventilador ao contrário! É assim…
Também pode gostar
PUB

Comentários

26

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Luis Trabalha
    Luis Trabalha

    Mas eu tenho um codigo atraves do apple watch que permite ter sempre a confirmacao para aceder a algo, so com pass não se safam…..

    Responder
    1. Avatar de carlosf.
      carlosf.

      lol

      Responder
    2. Avatar de Julio
      Julio

      O problema é tipo as mensagens enviadas supostamente do sistema nacional de saude,
      a dizer para acedermos ao endereço web,
      https://tbox.us

      É uma empresa de coimbra que gera isso.
      Seria importante perguntar-lhes como é que os dados dos portugueses vão parar a um servidor americano.

      Responder
  2. Avatar de Pedro António
    Pedro António

    Quem ainda só usa uma palavra-passe e um código SMS para o Gmail, está na hora de mudar.

    Responder
    1. Avatar de Oscar
      Oscar

      Mudar para que? 5 chaves e 5 telemoveis diferentes?

      Perdes o telefone e perdes o acesso a tudo….

      Responder
    2. Avatar de Alfie
      Alfie

      Outra solução é dixar o gmail. Há mais e mais seguros serviços de email

      Responder
    3. Avatar de Manuel da Rocha
      Manuel da Rocha

      E dar 800000 milhões, de números de telemóvel, à Alphabet, é que resolve? Leu que a empresa atacada é a SalesForce e que 99%, do material roubado foram… número de telemóvel?

      Responder
      1. Avatar de Inculto
        Inculto

        São todos “AnalPhabetos”

        Responder
  3. Avatar de David Guerreiro
    David Guerreiro

    Acho que a notícia é demasiado alarmista. Contas em risco são aquelas que usam as mesmas passwords para tudo, e algum outro serviço foi comprometido. Phishing sempre houve. Não é assim tão fácil entrarem numa conta Gmail mesmo com as credenciais, porque a Google na maioia das vezes em que uma conta é acedida de um dispositivo/IP não habitual, pede confirmação adicional. De qualquer forma, obviamente que é sempre bom ter uma password diferente, e um fator de autenticação extra.

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      Realista, 😉 se virmos com clareza, muito provavelmente a maioria dos utilizadores usa a mesma password para tudo.

      Responder
      1. Avatar de Luis Henrique Silva
        Luis Henrique Silva

        Também é natural quem vai memorizar tanta password?
        Guardar em documentos de texto, não pode risco de ser roubado. Em papel ou caderno, podem e squecer o caderno oh até perder.
        Mais fácil ter uma só para tudo e se poderem dois factores de elogin e já fica seguro….
        Em site de caca com pouca segurança mete-se pass diferente ou é melhor nem ir lá mesmo.

        Responder
        1. Avatar de Vítor M.
          Vítor M.

          Memorizas através de um método, uma parte complexa única e uma parte variável, por exemplo.

          Responder
          1. Avatar de Nuno
            Nuno

            Uma parte complexa única e uma variável é das maiores ilusões que a malta tem para achar que tem uma boa password…

          2. Avatar de Vítor M.
            Vítor M.

            Se funcionar é boa. Se tiveres as tuas contas intactas, informação privada fechada a terceiros e acessos bancários vedados, então funciona. As únicas fracas são as que deixaram passar intrusos.

        2. Avatar de Nuno
          Nuno

          Pode ser que um dia alguém invente um software para gerir passwords que permita aos utilizadores decorar apenas uma password forte e o software faça a gestão das restantes permitindo aos utilizadores usar passwords complexas, grandes, passphrases, etc… em vez de usarem passwords que demoram 2 segundos a descobrir…
          Ah, espera…

          Responder
      2. Avatar de U010101
        U010101

        Sim é alarmista !! Já toda gente conhece a insegura google, avisos da insegura google deveriam ser diários mas não por causa das passwords !!
        Realista era aconselhar a NÃO USAR A GOOGLE, empresa que vive desde sempre às custas dos nossos dados e privacidade, tenho medo da google e Meta mais do que dos piratas e hackers !!!

        Responder
        1. Avatar de Vítor M.
          Vítor M.

          O teu comentário sim, é alarmista e falso.

          Responder
          1. Avatar de Slava
            Slava

            Verdade que hoje as pessoas começam a ter passwords todas iguais e o problema está na enorme quantidade de serviços subscritos.

      3. Avatar de Sail
        Sail

        e muitos usam palavras passe fracas ou demasiado óbvias.

        Responder
        1. Avatar de Vítor M.
          Vítor M.

          Sem dúvida.

          Responder
    2. Avatar de Ok
      Ok

      Exato, a questão é mesmo essa, existem muitos utilizadores que tema mesma password para vários serviços e muitos outros que são vítimas de phishing.
      Se estás a tentar entrar no gmail sem mfa, não há forma de pedir informação adicional.

      Responder
      1. Avatar de David Guerreiro
        David Guerreiro

        Há sim. Basta que entre num equipamento não habitual e de uma localização não habitual , pede confirmação por SMS ou chamada de voz. Se a pessoa tiver adicionado o número de telefone claro. Mas isto é diferente do 2FA. Sucede o mesmo com o Paypal.

        Responder
  4. Avatar de U010101
    U010101

    O mais seguro é e SEMPRE FOI EVITAR USAR A GOOGLE, a google vive dos nossos dados, da nossa privacidade, das nossas interações, a coisa mais insegura é a porcaria da google.
    Não faltam aí alternativas à porcaria da google e da meta, duas empresas que vivem dos nossos dados e privacidade, não uso nada da meta e da google só tenho um gmail antigo, com dados falsos, para receber spam inútil, zero problemas com passwords da porcaria da google. Seja email, navegador, etc, ZERO, NADA da porcaria da google ou meta !!! A meta e a google são quem mais preocupa, eles são a verdadeira fraude, os verdadeiros piratas.

    Responder
  5. Avatar de JMarston
    JMarston

    12345 já foi boa.

    Responder
  6. Avatar de Mais um
    Mais um

    Não dou para este peditório. São eles os que espionam, deixem-se de tretas e deem umas migalhas também aos outros. Por isso vou continuar a usar a “socrates2005” .

    Responder
  7. Avatar de falcaobranco
    falcaobranco

    “Após os ataques recentes…”

    Gostaria de saber quais foram os ataques recentes que envolveram a Google…o ultimo que ouvi falar foi do PayPal e mesmo esses disseram que a informação não era assim tão correcta porque muitos passwords são recicladas para outros sites…e isto não será igual?

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.