5 milhões de e-mails e passwords Google foram roubados. Cuidado com o isleaked.com

Vários websites estão a relatar que houve uma fuga de 5 milhões de e-mails e passwords da Google. Para confirmarem é fornecido um link para um site chamado isleaked.com. Mas a seriedade deste website é de colocar em causa!

Hoje, dia 11, vários websites começaram a relatar de forma maciça um hack que terá permitido adquirir 5 milhões de usernames e passwords de utilizadores da Google. Estes dados não foram obtidos da Google, mas sim de websites onde por qualquer motivo os utilizadores se identificaram com os seus dados da Google.

O que temos de relativamente comum a todos os websites que relatam a notícia é a indicação de um website, o isleaked.com que permite confirmar se um e-mail específico está ou não na lista de e-mails afectados.

No entanto temos sérias dúvidas sobre a legitimidade deste website, e vão já compreender os nossos motivos.

O website em questão afirma que pesquisa a base de dados com os e-mails afectados fornecendo a indicação sobre se o e-mail introduzido se encontra ou não por lá. E o website afirma mesmo que para proteger a identidade e privacidade de quem introduz o mail permite que até 3 caracteres do e-mail possam ser escondidos com asteriscos (*). Assim em vez de um mail do género manuel@gmail.com, poderia usar ma***l@gmail.com.



Naturalmente, os asteriscos valem o que valem. Se estiver a existir uma recolha de e-mails, torna-se mais fácil descobrir os caracteres em falta do que o mail completo, e a recolha torna-se mesmo assim muito válida.

Mas o que nos leva a pensar que essa situação possa estar a ocorrer?

Bem, a notícia tornou-se globalmente conhecida hoje, dia 11. Mas percorrendo as diversas fontes até chegarmos à origem da informação, o que vemos é que ela partiu de um fórum Russo sobre bitcoins. E nesse fórum a notícia surge no dia 9 pelas 23.55.

Ora essa notícia é depois espalhada por três websites no dia 10 de Setembro, o Lifehacker, o DailyDot e o Russia Today.

Os restantes websites apanham as notícias destes três e fornecem-nas hoje, dia 11.

Ora o curioso de toda esta história é que o website recomendado para verificação dos e-mails, o isleaked.com foi registado… no dia 9, exactamente o mesmo dia em que surge a informação no fórum Russo.

whois

Naturalmente, devido aos diferentes fusos horários, não podemos afirmar que o website não terá sido depois da noticia aparecer no fórum russo. Mas mesmo assim, mesmo com uma diferença de 24 horas, o website é criado antes de a notícia se tornar global. E isso torna a situação bastante intrigante.

Por esse motivo não recomendamos que introduzam o vosso e-mail no site em questão, e que caso queiram efectivamente saber se foram afectados, usem esta alternativa.

 



Posts Relacionados