A empresa garante que investigou a informação disponível e as listas que supostamente expunham credenciais de utilizadores do seu serviço de correio eletrónico e concluiu que menos de 2% das passwords e nomes de utilizadores de quem usa o serviço foram visadas pelo problema.



Explica ainda que contactou os clientes a quem detetou este problema, solicitando-lhes a alteração das credenciais de acesso ao serviço, mas não assume qualquer falha de segurança.



"É importante sublinhar que neste caso como noutros, o acesso a passwords e nomes de utilizador não são o resultado de qualquer falha nos sistemas da Google. Frequentemente estas credenciais são obtidas a partir de uma combinação de outros recursos".

A empresa exemplifica que nos casos em que um utilizador recorre à mesma combinação senha/utilizador para vários sites, quando um destes é atacado e os dados ficam vulneráveis, o caminho está aberto para chegar a outras contas do mesmo utilizador.



A Google defende que uma das realidades da Internet hoje é um fenómeno conhecido como "credential dumps", que consiste na publicação de listas com nomes de utilizadores e passwords na Internet.



Garante que a empresa está "constantemente a monitorizar este tipo de ação, de forma a conseguir agir rapidamente e a proteger os utilizadores" e admite que esta semana encontrou várias listas que asseguravam estar a divulgar dados de clientes dos serviços da Google e de outras empresas. Ainda ontem um site russo divulgou informação deste género.



Nos casos confirmados, a Google garante que o sistema automático de deteção conseguiu identificar a maior parte das tentativas ilegítimas de login, pedindo aos utilizadores afetados que alterassem credenciais de acesso.

Escrito ao abrigo do novo Acordo Ortográfico