Proponha uma correção, faça uma sugestão
Alerta: 5 Milhões de contas Gmail comprometidas
Apareceu uma base de dados com 5 milhões de logins e palavras-passe que, ao que parece, são de contas do serviço de mail da Google, o Gmail. Estes dados foram mostrados num fórum de segurança russo.
Além desta informação referente às contas do Gmail, apareceram ainda dados de acesso a outros serviços populares da Rússia.
Será que os seus dados estão lá referenciados?
O ficheiro de texto que alegadamente contém os dados que comprometem as contas foi publicado na passada terça feita no serviço Bitcoin Security. Estão listadas 4,93 milhões de entradas, embora os administradores do fórum tenha omitido as senhas mas deixado os nomes de utilizador.
As contas são principalmente de utilizadores do Google e dão acesso ao Gmail, Google Plus e outros produtos da gigante das pesquisas. O utilizador que publicou esta informação no fórum, de nick "tvskit", afirmou que 60% das palavras passe eram válidas e mais tarde alguns utilizadores confirmaram estar os seus dados ali nessa lista, como relatou a CNews, um popular site de notícias de TI russa.
A Google Rússia reagiu com cautela mas afirmou estarem já a investigar esta suposta e grave fuga de dados, acrescentando que aconselha os seus utilizadores a usar senhas fortes e activarem a verificação de segurança no login em 2 passos para proteger suas contas.
Esta fuga de informação chega poucos dias depois de algo semelhante ter afectado os serviços de mail Mail.ru e Yandex, ambos serviços populares de correio electrónico na Rússia. Nessa altura foram também colocadas online credenciais e acesso de 4,66 e 1,26 milhões de contas, respectivamente.
Ambas as empresas disseram que a esmagadora maioria das contas listadas eram obsoletas, suspensas por comportamento suspeito ou inexistentes. Disseram mesmo que as suas base de dados não haviam sido comprometidas e apontaram o conteúdo destas listas como sendo obra de quem foi "coleccionando" estes dados ao longo dos anos, recorrendo a phishing e outras formas de ataques de hackers sobre os utilizadores e não dentro das infra-estruturas dos fornecedores do serviço.
A Rússia tem estado no centro de muitos problemas de segurança, haverá motivo para se esperar um comportamento mais gravoso para todos nós?
Download: Contas comprometidas
Este artigo tem mais de um ano
Loading ...
😛
😛
Hipocrisia FTW
E censura também…
Pelo que li de investigadores tanto no it sec, como um analista da kaspersky. Não passa de um barrete.. fiz o download do ficheiro e não encontrei nenhum email conhecido meu (meu mail, namorada, familiares e amigos proximos).
Link para download?
Sim, meus também não andam por lá.
Eu encontrei o da minha namorada. É melhor verificarem.
O meu anda, mas com uma pass muito muito antiga!!
Como é que viste a pass? O meu está lá e gostaria de saber a pass para ver se é a mais recente.
Eu vi as duas primeiras leras da pass, foi o que me bastou!
torrents
boas,
Como posso saber se o meu ou o dos meus familiares anda por lá? Onde se pode consultar esse ficheiro?
Eu encontrei um conhecido…
Alguém sabe como foi feito este ataque? Dicionário?
Pois mas eu encontrei o meu email lá…
Achei o meu e já mudei a senha.
Está lá o meu.
Curiosamente, com uma password descartável, que nunca seria usada no GMail.
Ou seja, lá conseguiram a BD de um fórum qualquer provavelmente.
Mesmo que fosse a real, abençoada autenticação por 2 factores 🙂
como viste a password, está lá o meu mail, lol.. e quero verificar se têm password antiga ou não 😐
esquece, https://isleaked.com/results/en , aqui?
o meu aparece, e a password está mal. fock you hack0rz
Ufa!!
Já fui verificar nesse link, e já tinha mudado a password desde a que aparece lá 8)
O meu está na lista!!! :O
o meu está lá !!!
Viva Sr. Victor, nada me admiraria se dentro de alguns dias, se ficasse a saber que afinal o utilizador de nickname “tvskit” fosse americano (…)
Nem a mim… não me admira nada, contudo até ao momento tudo indica que é russo… mas nunca fiar 😉
Ho google, tem que ter mais cuidado ;(
Os dados não vieram do Google, nem dos serviços associados.
Houve muito barulho e gozo por causa da história das fotos no iCloud, mas acho que isto ainda é pior…
Veres a tua password do gmail é pior do q veres fotografias intimas tuas na net?
Se não percebe qual é a diferença, Carlos, isso está complicado para essas bandas…
então não é……com a passowrd teem acesso ao teu mail, drive youtube, etc
agora fotos, cada um mete o que quer nas clouds…..
Pois, fotos, cada um mete o que quer nas clouds.
E por defeito, o iCloud vem com isso tudo desligado, e quando te pergunta se queres alguma coisa, o não vem a negrito e pré-definido.
Se me tirarem só fotos intímas, é mau, mas se ficarem com a password conseguem: fotos (incluíndo as intímas na mesma), documentos no drive, acesso aos emails, acesso à minha conta de youtube, o meu perfil de Google Plus (embora não o use muito), o meu histórico de browser (uso o Chrome), tudo o que comprei na Play Store…penso que é pior 😉
Com a pass e o email tens acesso a todos os serviços da Google, docs, mails, g+, picassa (fotos), drive.
Não é pior, porque ao contrário do iCloud, ninguém famoso usa android e tira fotos porquitas e faz backup para a Google.
LOL
TU deverias ter motivos para te orgulhar era se um tipo por ex como o steve hawkins (caso conseguisse) usa-se iphone.
Nao é Tipos famosos com pedras na cabeça e cheios de droga no corpo.
P.s: O Ronaldo usa o S5 e então?
QUe tal é viver sem ter sequer um equipamento que é a prova de agua ou tem um simples irblaster?
LOLA, o Ronaldo, esse gênio?
O Ronaldo usava iPhone até a samsung o patrocinar.
Deixa de ser idiota, o Neil DeGrasse Tyson,moro exemplo, usa iPhone, e quando lhe perguntaram que objecto ele traria se fosse conhecer uma raça alienigena, ele respondeu que era um iPhone.
Ahah, a tua foto diz tudo…
curioso é que tu usas o serviço da GMail. não é?
Não, é a minha spam account.
Não uso para email.
Fazes bem.
O ficheiro com as contas está aqui https://mega.co.nz/#!rgFDDRSD!QyyLxZNnR8i9fF_aNkKI-wUIUV3fjX5o0dxdl-bE3zQ
Cuidado com essas partilhas ou ainda te acusam de participar no ataque… 😉
Boas. Obrigado. Descarreguei o ficheiro mas tem uma extensão .tz que não consigo abrir. Com qual programa posso abri-lo? Obrigado.
Como posso saber se o meu email está nessa lista?
Ctrl+F
Alguém pode por favor fornecer o link para esse txt ?
Dois comentários acima 🙂
Como vejo se fui afetado?
Alguém tem o link? (não tem as senhas podem mandar…)
como vejo se fui afetado?
O ficheiro é este: https://forum.btcsec.com/uploads/manual_09_2014/google_5000000.7z
Há um link no artigo que leva ao fórum e mostra um ficheiro zipado.
!?!?!?!?!?!?!?!
Se isto for mesmo verdade e contiver por exemplo o meu login, é para mim o caso mais grave que já existiu. O ficheiro já e está a espalhar por todo o lado.
Dá que pensar se devemos confiar tanto na Google e afins.
Sim, é verdade. O meu apareceu na lista, embora com uma password já desatualizada.
confiar…..nada é seguro amigo, nem mesmo o sitio mais seguro do mundo tem falhas….por isso pelo sim pelo nao ja alterei pass
https://mega.co.nz/#!rgFDDRSD!QyyLxZNnR8i9fF_aNkKI-wUIUV3fjX5o0dxdl-bE3zQ
O outro link aparenta não dar. Felizmente não estou na lista 🙂
Até pode ser verdade, mas numa época de sanções politicas e económicas, não me admiro que a Rússia retalie contra empresas “ocidentais” de forma a descredibilizar estas, bem como os seus países… Nada de novo!
Site para verificar se está na lista. Se estiver informa os dois primeiros caracteres
https://isleaked.com/en.php
O meu endereço constava da lista
Caro, em relação ao bug dos comentários, pensamos estar resolvido, não é fácil, se fosse já estaria à mais tempo, nem é usual, por isso aconteceu esporadicamente, depois desapareceu esse comportamento e voltou recentemente. As causas estão a ser analisadas..
Quando ao teu email estar na lista… muda a pass. Mas se o Gmail tem “buracos” então tudo no mundo tem e nada, como já referi muitas vezes, é seguro.
A Apple já está a trabalhar para vingar o seu Iphone6.
Poderão verificar se estão na lista através do seguinte link:
https://isleaked.com/en.php
Se estiverem, aparece os dois primeiros caracteres da password
(No meu caso, um dos endereços estava, e os caracteres estavam correctos)
Endereço para colocar o nosso e-mail para saber se fomos atacados? Não me parece!
Isso parece é uma boa forma de obter mais mails, mas ainda activos, pois ninguém vai pesquisar por mails que não utilizam.
Caro Vitor,
a palhaçada a que me referia, não era em relação a aparecerem os mails e nicks trocados, mas sim de apagarem ou não moderarem as minhas mensagens.
Folgo em saber que, afinal, o problema é vosso porque quando entrei em contacto contigo há uns tempos atrás, do alto do pedestal, respondeste-me que o problema era da “bicharada” no meu portátil. O problema ser do pplware, nem pensar, ai Jesus!!!
🙂 sim de facto nessa altura foi um caso ou outro, e desapareceu. Mas sim, o problema está no wordpress e estamos a tratar disso, mas as pessoas poderiam facilitar, não usar o que não é deles, mas enfim.
Obviamente que em milhares de comentários aparecer o teu com isso, naquela altura.. certamente não seria nada do nosso lado, ou haveria muita gente com isso, afinal tinhas razão 🙂 estamos a tratar disso.
Vi os meus 3 mails e os do pessoal daqui de casa e os do meu trabalho e sem espinhas.
Ainda gostava de saber com a certeza, se foi ataque aos servidores ou foi de outra maneira qualquer…
O meu endereço está na lista, mas os primeiros dois dígitos da password estão errados. Aliás, se fosse há uns bons 6 anos, estariam correctos, mas há tanto tempo que mudei de password
😀 😀 😀 😀 😀 😀 😀 😀
Onde é que viste a password? eu so vejo la mails
Onde posso ver a lista ?
é cofiável isto ? https://isleaked.com/en.php
Lol, este endereço de mail não é meu!
Pois, é o meu =)
Só precisas de colocar o teu mail, por isso em principio não é inseguro.
Caso Pessoal:
– tenho 1 password para aceder ao email e uso outra para o registo nos foruns (o que me parece lógico)
Pesquisando os meus emails ambos deram positivos ao constar da lista, logo e seguindo o https://isleaked.com/en.php | A password que encontra é de login nos foruns, o que fica provado que isto não foi hack aos servidor da google, mas sim uma recolha possívelmente de fóruns.
🙂
Confirmo, o meu email aparece na lista mas pelos primeiros caracteres da password, é uma que costumo usar em forums e nunca a tive no meu email 😉
O Mesmo comigo, nunca usei aquela password no mail, só em fóruns
Cada vez mais penso que mais vale a pena não ter mesmo conta nenhuma de Cloud.
O meu mail estava lá, mas com os 2 digitos errados, ou se calhar com uma password de à uns anos atrás. 😀
O meu mail está na lista, mas estranhamente com uma password que nunca tive.
Cheira-me que isto pode ter sido phishing e que alguém fez confusão com o meu mail…
O meu mail também lá está mas os 2 digitos da password já têm alguns anos.
O meu consta na lista, com uma password desactualizada.
Esta mania de querermos a todo o custo esconder o nosso endereço de email, qual é a razão? (pergunta irónica, pois claro).
O projeto antispam P2T prevê todas essas situações e todas as outras que pertencem à realidade pura e dura de quem se debate diariamente com estes e outros problemas associados.
Sim senhor, projeto antispam P2T faz sentido sim senhor. Não sei como ainda não está implementado.
Vitor, desculpa a repetição do segundo post mais abaixo mas o sistema não estava a responder e como fui andando a fazer tentativas de sucesso, lamentavelmente repeti a pensar que poderia existir introdução de dados inválidos.
E não é que o meu e-mail está ai nessa lista? Já mudei os acessos… 🙁
Nem o meu nem os dos familiares apareceram na lista, nao terão tirado mais mails da db?
Esta mania de querermos a todo o custo esconder o nosso endereço de email, qual é a razão? (pergunta irónica, pois claro).
O projeto ( http://facebook.com/antispam.P2T )prevê todas essas situações e todas as outras que pertencem à realidade pura e dura de quem se debate diariamente com estes e outros problemas associados.
Os meus 2 emails não estão … Sou o maior da minha terra.
Então apagaram o meu comentário atrás nao disse anda de mal primeiro falei pra um user a disser que é pior que o problema do icloud, e depois avisei so do problema dos users aqui no pplware…..já não sou o unico…..apagarem porque…..nao disse nada de mal…mas pronto
Está publicado, vi agora um comment teu.
Abraço.
gracias, vejam o problema que se passa 🙂 os user não estão a gostar, claro que só quiz avisar e não ofender como alguns fazem.
Abraço
Um dos meus emails secundarios, que uso para registar em sites e forums que normalmente nao vou voltar, esta na lista. Mas os primeiros dois digitos pertencem a uma password muito antiga (+ de 5 anos, pelo menos). Parece-me tranquilo…
Yep, a minha conta está na lista
yep, o meu email está na lista
Alguém tem o ficheiro com as respectivas passwords?
O meu nao consta a lista, nem familiares. Penso que isto nao se trata de um assalto a passwords do Gmail mas sim a sites onde pessoas usaram as mesmas credenciais do Gmail, mas é a minha opinião. Cumps a todos.
Uma vez que o hack não foi ao gmail mas sim a outros sites/fóruns (digo isto com base nos comentários aqui colocados), ninguém é capaz de descobrir os sites hackeados com base nas passowrds que tinham na altura?
Boas,
Vi que tenho la o meu mail na lista, mas não vejo nenhuma password! Será que anda por ai algum ficheiro só com as contas?
Sim o mais publico só tem os emails, mas se pesquisares um pouco por torrents encontras o txt com passwords e emails
Todos devem usar 2 passos de autenticação.
Desde que registei o telemovel recebo codigos no mesmo quando utilizo o gmail num PC novo.
Não vejo maneira de conseguirem contornar isso. Deixei de me preocupar com a senha a muito tempo.
Outra coisa, devem usar outro email genero hotmail para inscricao em sites forums etc, e um principal so em casos que apresentem segurança.
Tmbém tenho isso, mas como por vezes há bruxedo 😛 preferi mduar a pass pelo sim pelo não
Também tenho isso, ams como por vezes há bruxedo, pelo sim pelo não mudei a pass 😛
Também tenho isso, ams como por vezes há bruxedo, pelo sim pelo não mudei a pass 😛
P.S. vamos ver se à terceira é de vez que a mensagem aaprece, escrevi duas vezes e não aparecia nada…..
Os meus, da minha mulher e principais amigos não aparece, poranto posso assumir que provavelmente isso foi alguma aplicação maliciosa ou algum site que acederam e meteram as vossas credenciais da google…..e não um hack ao gmail
Já exprimentaram voltar a installar o wp-comment? ou actualiza-lo se não tiverem a nova versao vitor?
Não é tão simples, mas estamos a tratar do assunto. Obrigado.
Depende de quem o faz 😉
Qualquer das maneiras parece que só acontece em post’s que precisam de moderação antes de aparecer o comentário ou posso estar errado?
A noticia não está correcta. O pessoal está a culpar a google quando já se provou que é uma coleção de emails e passwords perdidos de outros websites..
correcto!! o email e passwords não são do google. são de outro sites.
============
quem está a escrever agora é o Nuno@Vieira
==================
a página continua a aparecer o nome e emails de ouros utilizadores,
que palhaçada vem a ser esta?
===============
Eles já disseram que sabem o que se trata e que é um problema do wordpress e já têm pessoal a tratar do assunto, mas que se fosse uma coisa fácil, já estava resolvido, como não é, tem que se ter paciência.
viva
como é que implementa a segurança 2 passos, no Outlook do office?
a mim não funciona
https://support.google.com/accounts/answer/1085463?hl=pt-BR&ref_topic=1099588
Semana passada recebi um aviso do Google a respeito de uma tentativa de acesso do meu Gmail, como o acesso foi feito em outro local (talvez em outro país) ele foi bloqueado, então mudei a senha.
Bom, se as outras contas estão obsoletas ou não, não sei. Sei que a minha conta está nessa lista e posso garantir que a uso diariamente, portanto, muita atenção !
O meu está lá. onde se ve qual é a senha??? Eu já a mudei mas tenho curiosidade
ja vi qual é. Nao uso essa senha desde 2011
Raul, onde viste a senha?
https://isleaked.com/en
Encontrei o mail de 1 professor meu!
estranho isto. então significa que a google, a maior empresa TI, guarda nas suas bases de dados as passwords de forma encriptada… estranho…
E quem te garante que as passwords foram obtidas ao mesmo tempo e duma base de dados da Google directamente?
Pelo que vejo, são passwords antigas como tudo e provavelmente obtidas por alguma outra forma.
Rapaziada, só para notificar que não foram sacadas da Google, foram coleccionadas de vários sites:
http://googleonlinesecurity.blogspot.ca/2014/09/cleaning-up-after-password-dumps.html
Uma das minhas contas do gmail estava na lista, e posso confirmar que a password associada não era do gmail, mas sim de outro serviço que usava que tinha o email como login.
E a password só tinha para esse serviço, portanto foi apanhada de outra forma, possivelmente utilizei redes menos seguras.
Aqui deixo um link do “EL PAÍS” sobre o assunto e de fácil consulta:
http://tecnologia.elpais.com/tecnologia/2014/09/10/actualidad/1410370277_060781.html
Cumprimentos