O Google publicou hoje uma declaração contestando publicamente informações de veículos do mundo inteiro sobre um suposto comprometimento de contas de correio eletrônico do Gmail. Relatos de uma violação de segurança do Gmail afetando milhões de usuários são falsos. As defesas do Gmail são fortes e os usuários permanecem protegidos”, disse o Google em sua conta no X. Essa alegação começou no fim de semana e prossegue inclusive no Brasil, com notícias afirmando que milhões de contas do Gmail foram violadas, e com alguns veículos dizendo que isso afetou um total de 183 milhões de contas. Ó Conselheiro CISO recebi de assessoria de imprensa ofertas de porta-vozes de empresas para comentar o suposto vazamento.
O Google explicou em postagens seriadas que o Gmail não sofreu uma violação, e que as contas comprometidas eram, na verdade, uma compilação de credenciais roubadas por infostealers ao longo de vários anos: “Os relatos imprecisos decorrem de um mal-entendido sobre os bancos de dados de infostealers, que compilam rotineiramente diversas atividades de roubo de credenciais que ocorreram na internet. Não se trata de um novo ataque direcionado a qualquer pessoa, ferramenta ou plataforma específica”.
A controvérsia teve origem em publicações anônimas em fóruns da dark web, nos quais os cibercriminosos afirmaram possuir e disponibilizar credenciais de acesso para milhões de usuários em todo o mundo. “”Várias denúncias imprecisas surgiram recentemente, afirmando incorretamente que emitimos um amplo alerta a todos os usuários do Gmail sobre um grande problema de segurança do Gmail. Isso é totalmente falso”, acrescentou o Google”.
