Hackers expõem dados de 2,5 bilhões de usuários do Gmail em ataque a plataforma do Google

O grupo ShinyHunters invadiu o sistema de CRM da Salesforce, acessando informações que estão sendo usadas em golpes de phishing e engenharia social.

O Google confirmou que dados de aproximadamente 2,5 bilhões de usuários do Gmail e do Google Cloud foram expostos em um ataque cibernético. A invasão, ocorrida em junho, foi realizada pelo grupo hacker ShinyHunters, que acessou um banco de dados hospedado na plataforma de CRM da Salesforce, utilizada pelo Google. A big tech afirma que senhas não foram roubadas e que a empresa já tomou as medidas necessárias para mitigar os impactos, mas a exposição de informações de contato já está sendo utilizada em uma nova onda de golpes.

Os hackers usaram as informações de contato roubadas — como nomes de clientes e empresas — para executar ataques de engenharia social. A principal tática identificada, conforme relatos de vítimas, é o contato telefônico. Os criminosos se passam por funcionários do suporte técnico do Google para alertar as vítimas sobre uma suposta violação de segurança em suas contas. O objetivo é convencê-las a realizar uma “redefinição de conta” para interceptar senhas e códigos de verificação e, então, assumir o controle total das contas.

O ataque ao Google, que expõe uma vulnerabilidade da dependência de plataformas de terceiros, levanta um alerta crucial para usuários e empresas. Especialistas em cibersegurança afirmam que a invasão mostra os “riscos críticos da cadeia de suprimentos” quando uma empresa confia dados a plataformas externas. Para os especialistas, embora o ataque seja uma ameaça real, ele é evitável, especialmente se as empresas investirem em autenticação sem credenciais, tornando ataques de engenharia social mais difíceis de serem executados.

Diante do risco, a principal recomendação para os usuários é redobrar a atenção e a segurança. É fundamental desconfiar de qualquer contato que se apresente como suporte técnico do Google, pois a empresa não faz esse tipo de abordagem por telefone. Para se proteger, ative a verificação em duas etapas (2FA) e use a verificação de segurança do Google para monitorar sua conta. O ataque serve como um lembrete de que, mesmo as gigantes da tecnologia, não estão imunes a invasões e que a segurança digital exige uma vigilância constante por parte de todos.

Da redação com informações do Tecnoblog, PC World e Forbes

Redação do Movimento PB GME-GOO-21082025-C1D8F4-25F