Google em alerta: 2,5 bilhões de contas do Gmail foram hackeadas e como se proteger
A gigante da tecnologia confirmou que hackers acessaram os dados de bilhões de usuários do Gmail. A empresa já notificou os afetados.
O Google reconheceu que mais de 2,5 bilhões de contas do Gmail foram comprometidas após um ataque cibernético . O ataque, confirmado pelo Google Threat Intelligence Group (GTIG), resultou de uma manobra de engenharia social direcionada a funcionários que usam o Salesforce. Embora nenhuma senha tenha sido vazada, nomes e contatos associados a usuários e empresas foram comprometidos.
O incidente ocorreu em 5 de agosto de 2025 e foi atribuído ao grupo ShinyHunters, também identificado como UNC6040. Os invasores se passaram por funcionários do suporte técnico e, por meio de ligações telefônicas, convenceram os funcionários a autorizar acessos suspeitos. Usando versões manipuladas do aplicativo Data Loader, eles conseguiram copiar dados da plataforma.
Google e Gmail
Rede
Conforme detalhado Google, o vazamento afetou particularmente pequenas e médias empresas que operavam serviços do Gmail e o Google Cloud integrado ao Salesforce. Embora nenhuma senha ou credencial bancária tenha sido comprometida, a escala do ataque o torna um dos maiores já registrados.
A empresa informou que os criminosos iniciaram tentativas de extorsão. Eles enviaram e-mails e fizeram ligações para organizações exigindo pagamentos em bitcoin em até 72 horas, sob ameaça de publicar os dados obtidos.
Diante desse cenário, o Google compartilhou recomendações básicas de segurança. Entre elas, estão: ativar a verificação em duas etapas, fortalecer senhas com combinações seguras, não responder a e-mails desconhecidos nem compartilhar informações pessoais e verificar regularmente a atividade da conta.
Para empresas, também é recomendável limitar as permissões de usuários, controlar os aplicativos conectados, estabelecer acesso restrito por endereço IP e realizar treinamentos contínuos sobre phishing e fraudes digitais. Recomenda-se também implementar alertas automáticos para detectar downloads em massa de dados ou comportamentos incomuns.
A empresa observou que continua trabalhando com a Salesforce para fortalecer as medidas preventivas e já notificou os usuários e as empresas afetadas pela violação.
losandes
