Não foi uma simples queda: usuários do Gmail recebem alerta de violação de dados

Falhas no Gmail e YouTube foi devido a um erro 'zero'
google falha

O Gmail ‘foi hackeado’. O alerta parte de empresas de segurança e acenderam o sinal vermelho após a queda dos serviços do Google em todo o planeta. Os usuários do Google já foram alertados sobre violação massiva de dados após a interrupção global.

O aviso veio do especialista em segurança, Will Geddes. Falando à talkRADIO na segunda-feira, o  CEO da International Corporate Protection Group alertou que o Gmail – que tem mais de 1,5 bilhão de usuários globais – pode ter sido sabotado por hackers. Então, ele afirmou que “o céu é o limite” para qualquer um, se conseguir hackear o serviço. Ele veio depois que os serviços do Google, incluindo YouTube, Google Meet, Hangouts, Google Maps, Google Docs, Google Drive e Google Agenda, ficaram off-line em uma grande interrupção na segunda-feira que durou cerca de 40 minutos. 

Falando após o acidente mundial, Geddes disse:

O céu é o limite em termos de quais dados eles poderiam ter roubado. Pode ser para baixar servidores de contas do Gmail, credenciais para fazer login e o conteúdo desses e-mails. Pode ser sabotagem para tirar certas divisões ou organizações federais ou ainda para tentar extrair informações e depois segurá-las como resgate. Faça a sua escolha.

Não foi uma simples queda: usuários do Gmail recebem alerta de violação de dados

O Gmail, o serviço de e-mail do Google, começou a apresentar falhas na manhã desta segunda-feira (14). A falha afetou todos os usuários do serviço. Segundo um site que monitora os grandes serviços, essa falha começou por volta das 8h, horário do Brasil. Todos os serviços do Google foram afetados por erros 500 e 502. Os problemas tiveram confirmação do serviço de monitoramento de sites DownDetector.

A falha atingiu tanto os usuários gratuitos do Gmail quanto os usuários do Gsuíte. Contudo, o serviço de buscas funcionou sem problemas. Porém, apesar da natureza universal das interrupções, os sistemas automatizados da empresa não relataram problemas para nenhum serviço nos primeiros 30 minutos.

Entretanto, a empresa declarou ter ciência das falhas. Segundo ela, a interrupção foi causada por uma falha nas ferramentas de autenticação da empresa, disse um porta-voz do Google que gerencia a forma como os usuários fazem login em serviços executados pelo Google e por desenvolvedores terceirizados.

Hoje, às 3:47 am PT, o Google experimentou uma interrupção do sistema de autenticação por aproximadamente 45 minutos devido a um problema de cota de armazenamento interno, disse o porta-voz.

Os serviços que exigem que os usuários façam login apresentaram altas taxas de erro durante este período. Todos os serviços foram restaurados. Pedimos desculpas a todos os afetados e conduziremos uma análise de acompanhamento completa para garantir que esse problema não volte a ocorrer no futuro.

Empresa diz que houve falha em ferramenta interna

Não foi uma simples queda: usuários do Gmail recebem alerta de violação de dados

A causa raiz do erro, de acordo com o porta-voz, foi a falha das ferramentas internas da empresa em alocar espaço de armazenamento suficiente para os serviços que tratam da autenticação. Quando esse armazenamento está cheio, o sistema deve ter disponibilizado mais automaticamente. Contudo, em vez disso, parece que não ocorreu isso. Portanto, o sistema travou, assim como um computador desktop faz quando tenta operar com um disco rígido cheio.

Essa falha fez com que ferramentas que não funcionam sem o login, como Gmail e Google Agenda, fiquem totalmente indisponíveis. Os serviços de terceiros que usam a plataforma de autenticação do Google continuaram acessíveis para os que já estavam conectados. Entretanto, falharam quando os usuários tentaram entrar ou sair do serviço.

Gsuite

Serviços como o YouTube falharam totalmente para usuários que já estavam conectados a uma conta do Google. No entanto, podiam ser acessados em um modo de “navegação privada” para visualizar a versão desconectada do site, que continuou a funcionar.

A interrupção afetou gravemente os serviços de muitos locais de trabalho. O Google Suite gerencia não apenas a comunicação por e-mail, mas também as mensagens dentro do escritório por meio dos serviços de Chat e Meet. Além disso, o trabalho real por meio do Google Docs, Planilhas e Apresentações.

Mesmo aqueles que usam outros serviços tiveram problemas. Assim, alguns funcionários que dependem do Slack, por exemplo – o aplicativo de bate-papo do Salesforce – só podiam conversar com colegas que já estavam logados. A menos que tivessem configurado um nome de usuário e senha no próprio Slack.

Por outro lado, para quem trabalha em casa, a interrupção afetou os serviços do Google Smart Home. Incluindo os alto-falantes inteligentes do Google Home, os termostatos Nest e alarmes de fumaça. Embora operem no modo à prova de falhas, os usuários não podem acessar os serviços por meio de um aplicativo para alterar suas configurações.

Risco de tudo em um só lugar é real

As falhas generalizadas fizeram com que muitos destacassem os riscos da concentração digital, em que uma interrupção em uma única empresa prejudica substancialmente toda uma atividade on-line. Adam Leon Smith, membro do BCS, Chartered Institute for IT, disse:

As pessoas estão sentadas no escuro, incapazes de acender as luzes controladas pelo Google Home. Minhas duas últimas reuniões não puderam usar os slides planejados como estão armazenados no Apresentações Google. Nossa dependência da tecnologia cresceu muito, mas a quantia gasta em confiabilidade, teste e qualidade não cresceu paralelamente. Muitas empresas estarão revisando seus [acordos] com o Google hoje e percebendo que seus negócios dependem de um conjunto completamente fora de seu controle.

A paralisação do Google segue uma falha significativa na Amazon no final de novembro. Lá, o data center da empresa na Virgínia falhou por quase 90 minutos. Assim, derrubou não apenas a própria Amazon para a maioria dos usuários americanos. Além disso, muitos outros serviços e sites que dependem da AWS, o braço de computação em nuvem da empresa. Empresas incluindo o site de compartilhamento de fotos Flickr, o serviço de podcasting Anchor, o serviço de streaming Roku e o negócio de logística Shipt.

Com informações do Guardian e Express