Proponha uma correção, faça uma sugestão
Passwords do Gmail são alvos de ataques! Google pede que tomem medidas
A segurança na Internet é essencial e algo que todos devem procurar garantir de forma permanente. Os casos acumulam-se e agora foi a Google a vir alertar. As passwords do Gmail são alvos de ataques constantes e por isso a Google pede que tomem medidas.
A Google confirmou que as palavras-passe do Gmail estão a ser ativamente exploradas por atacantes e a maioria dos utilizadores ainda não adotou proteções de login mais fortes. A recomendação agora é que os utilizadores alterem as suas passwords e que ativem mecanismos de segurança adicionais.
Após os ataques recentes, a Google recomenda agora que os titulares de contas alterem as suas palavras-passe do Gmail. Muitas intrusões bem-sucedidas resultaram de credenciais reutilizadas ou expostas. Uma grande violação terá envolvido a própria base de dados Salesforce da Google, o que gerou ainda mais alarme. Como as campanhas de phishing aumentam, mesmo os utilizadores com autenticação de dois fatores (2FA) continuam vulneráveis, especialmente se dependerem de códigos baseados em SMS.
A Google não está apenas a pedir aos utilizadores que redefinam as suas palavras-passe do Gmail. Quer que todos adotem chaves de acesso ou autenticação de dois fatores (2FA) baseada no dispositivo como método de início de sessão. Estas opções reduzem o risco de phishing, pois eliminam a necessidade de introduzir palavras-passe. Antes, a Google tornou as chaves de acesso o método de início de sessão predefinido. Mesmo assim, muitos continuam a depender de passwords e ferramentas de verificação desatualizadas.
Os cibercriminosos tornaram-se mais convincentes nos ataques ao Gmail. Fingindo ser o suporte da Google, enganam as pessoas e fazem-nas inserir os dados de login em sites clonados. Alguns esquemas incluem até chamadas telefónicas falsas ou e-mails gerados por IA para aumentar a urgência.
Os atacantes já não precisam de quebrar a criptografia. Só precisam de enganar o utilizador. Por isso, a Google recomenda que os utilizadores vão além dos logins simples baseados em palavras-passe. Ativar uma chave de acesso ou utilizar uma aplicação autenticadora é agora considerado essencial. Ao mesmo tempo, os utilizadores devem estar atentos a mensagens suspeitas que imitem avisos de segurança reais.
A recomendação é óbvia e até lógica. Quem ainda só usa uma palavra-passe e um código SMS para o Gmail, está na hora de mudar. A Google deixou clara a sua posição e revelou que as proteções mais fortes já não são opcionais.
Loading ...
Mas eu tenho um codigo atraves do apple watch que permite ter sempre a confirmacao para aceder a algo, so com pass não se safam…..
lol
O problema é tipo as mensagens enviadas supostamente do sistema nacional de saude,
a dizer para acedermos ao endereço web,
https://tbox.us
É uma empresa de coimbra que gera isso.
Seria importante perguntar-lhes como é que os dados dos portugueses vão parar a um servidor americano.
Quem ainda só usa uma palavra-passe e um código SMS para o Gmail, está na hora de mudar.
Mudar para que? 5 chaves e 5 telemoveis diferentes?
Perdes o telefone e perdes o acesso a tudo….
Outra solução é dixar o gmail. Há mais e mais seguros serviços de email
E dar 800000 milhões, de números de telemóvel, à Alphabet, é que resolve? Leu que a empresa atacada é a SalesForce e que 99%, do material roubado foram… número de telemóvel?
São todos “AnalPhabetos”
Acho que a notícia é demasiado alarmista. Contas em risco são aquelas que usam as mesmas passwords para tudo, e algum outro serviço foi comprometido. Phishing sempre houve. Não é assim tão fácil entrarem numa conta Gmail mesmo com as credenciais, porque a Google na maioia das vezes em que uma conta é acedida de um dispositivo/IP não habitual, pede confirmação adicional. De qualquer forma, obviamente que é sempre bom ter uma password diferente, e um fator de autenticação extra.
Realista, 😉 se virmos com clareza, muito provavelmente a maioria dos utilizadores usa a mesma password para tudo.
Também é natural quem vai memorizar tanta password?
Guardar em documentos de texto, não pode risco de ser roubado. Em papel ou caderno, podem e squecer o caderno oh até perder.
Mais fácil ter uma só para tudo e se poderem dois factores de elogin e já fica seguro….
Em site de caca com pouca segurança mete-se pass diferente ou é melhor nem ir lá mesmo.
Memorizas através de um método, uma parte complexa única e uma parte variável, por exemplo.
Uma parte complexa única e uma variável é das maiores ilusões que a malta tem para achar que tem uma boa password…
Se funcionar é boa. Se tiveres as tuas contas intactas, informação privada fechada a terceiros e acessos bancários vedados, então funciona. As únicas fracas são as que deixaram passar intrusos.
Pode ser que um dia alguém invente um software para gerir passwords que permita aos utilizadores decorar apenas uma password forte e o software faça a gestão das restantes permitindo aos utilizadores usar passwords complexas, grandes, passphrases, etc… em vez de usarem passwords que demoram 2 segundos a descobrir…
Ah, espera…
Sim é alarmista !! Já toda gente conhece a insegura google, avisos da insegura google deveriam ser diários mas não por causa das passwords !!
Realista era aconselhar a NÃO USAR A GOOGLE, empresa que vive desde sempre às custas dos nossos dados e privacidade, tenho medo da google e Meta mais do que dos piratas e hackers !!!
O teu comentário sim, é alarmista e falso.
Verdade que hoje as pessoas começam a ter passwords todas iguais e o problema está na enorme quantidade de serviços subscritos.
e muitos usam palavras passe fracas ou demasiado óbvias.
Sem dúvida.
Exato, a questão é mesmo essa, existem muitos utilizadores que tema mesma password para vários serviços e muitos outros que são vítimas de phishing.
Se estás a tentar entrar no gmail sem mfa, não há forma de pedir informação adicional.
Há sim. Basta que entre num equipamento não habitual e de uma localização não habitual , pede confirmação por SMS ou chamada de voz. Se a pessoa tiver adicionado o número de telefone claro. Mas isto é diferente do 2FA. Sucede o mesmo com o Paypal.
O mais seguro é e SEMPRE FOI EVITAR USAR A GOOGLE, a google vive dos nossos dados, da nossa privacidade, das nossas interações, a coisa mais insegura é a porcaria da google.
Não faltam aí alternativas à porcaria da google e da meta, duas empresas que vivem dos nossos dados e privacidade, não uso nada da meta e da google só tenho um gmail antigo, com dados falsos, para receber spam inútil, zero problemas com passwords da porcaria da google. Seja email, navegador, etc, ZERO, NADA da porcaria da google ou meta !!! A meta e a google são quem mais preocupa, eles são a verdadeira fraude, os verdadeiros piratas.
12345 já foi boa.
Não dou para este peditório. São eles os que espionam, deixem-se de tretas e deem umas migalhas também aos outros. Por isso vou continuar a usar a “socrates2005” .
“Após os ataques recentes…”
Gostaria de saber quais foram os ataques recentes que envolveram a Google…o ultimo que ouvi falar foi do PayPal e mesmo esses disseram que a informação não era assim tão correcta porque muitos passwords são recicladas para outros sites…e isto não será igual?