O Gmail, um dos serviços de correio eletrónico mais utilizados no mundo, voltou a estar no centro das atenções após a deteção de uma base de dados com mais de 149 milhões de nomes de utilizador e palavras-passe únicos, recolhidos a partir de vítimas em vários países. Entre as credenciais identificadas encontram-se dados associados a cerca de 48 milhões de contas do Gmail, segundo informação citada pelo ‘El Economista’.
De acordo com especialistas em cibersegurança, o ficheiro reúne aproximadamente 96 gigabytes de dados brutos e resulta da agregação de registos de roubo de informação ao longo do tempo. As credenciais terão sido recolhidas a partir de dispositivos pessoais infetados com malware, utilizado por terceiros para capturar dados de acesso a diferentes serviços online.
O caso volta a sublinhar a dimensão do risco associado às grandes plataformas digitais. O Gmail conta com mais de 2,5 mil milhões de utilizadores em todo o mundo, um universo que representa um alvo particularmente atrativo para os cibercriminosos. Segundo o ‘El Economista’, os ataques não são aleatórios: tendem a concentrar-se em serviços com grande número de utilizadores, elevado volume de informação sensível e maior potencial de retorno financeiro.
Embora este tipo de fuga de dados não seja inédito, a dimensão da base agora identificada reforça as preocupações sobre a reutilização de palavras-passe e a exposição prolongada de credenciais roubadas, que podem continuar a circular durante anos em fóruns clandestinos e mercados ilegais.
Os especialistas alertam que a proteção das contas passa, desde logo, pela atualização regular das palavras-passe e pelo reforço das medidas de autenticação. A ativação da verificação em dois passos surge como uma das formas mais eficazes de reduzir o risco de acesso não autorizado, assim como a revisão periódica das sessões ativas e dos dispositivos associados à conta Google.
A própria Google disponibiliza ferramentas de verificação de segurança capazes de sinalizar palavras-passe comprometidas, permitindo aos utilizadores agir preventivamente caso as suas credenciais tenham sido expostas em bases de dados públicas.
