O Google confirmou que sofreu um ataque cibernético de grandes proporções que expôs dados de cerca de 2,5 bilhões de usuários em todo o mundo, principalmente vinculados ao Gmail e ao Google Cloud. A invasão foi atribuída ao grupo de hackers conhecido como ShinyHunters (UNC6040).
De acordo com a empresa, a violação ocorreu em junho, quando criminosos conseguiram acessar um banco de dados corporativo armazenado em uma instância de CRM da Salesforce. As informações comprometidas incluem dados de contato e registros de negócios, mas não senhas ou credenciais de acesso direto às contas.
Uso dos dados em novos ataques
Nos últimos dias, relatos apontam que as informações obtidas estão sendo utilizadas em uma nova onda de golpes de phishing. Usuários relatam receber ligações em que criminosos se passam por funcionários do Google, alegando que suas contas sofreram uma tentativa de invasão. Para dar credibilidade, os golpistas usam nomes e contatos reais obtidos no vazamento.
C6 Bank, XP Inc e PagBank abrem vagas em Cibersegurança:
Você está em busca de uma virada na sua carreira em 2026? O setor financeiro está fervendo e os maiores…
Conta de luz em risco? Entenda a guerra bilionária que
Um “puxadinho” na nova lei do setor elétrico colocou gigantes da energia e o Governo em pé de guerra. Entenda…
Oportunidade de ouro: IFSP libera 4.500 vagas em cursos de
Quer entrar no mercado de TI sem pagar nada? O Instituto Federal de São Paulo (IFSP) acaba de abrir inscrições…
O fim do Windows? Google e Samsung unem forças e
Prepare o monitor: a nova atualização do Android 16 acaba de transformar seu celular em um computador completo. Entenda a…
Apple choca o mercado e lança MacBook Neo por preço
Em estratégia inédita para driblar a crise dos chips, gigante de Cupertino aposta em notebook “popular” com bateria de 16…
Samsung lança no Brasil tela 3D que dispensa óculos e
Nova tecnologia Spatial Signage transforma imagens comuns em experiências 3D realistas para revolucionar lojas e escritórios; conheça o display de…
O objetivo é induzir a vítima a realizar uma falsa redefinição de conta, permitindo que os atacantes capturem senhas ou códigos de verificação e assumam o controle do acesso.
Além disso, foram identificadas tentativas de ataque a usuários do Google Cloud por meio da técnica conhecida como “dangling buckets”, que explora endereços de acesso desatualizados para roubar informações ou instalar malwares nos sistemas das vítimas.
Impacto e medidas de proteção
O Google afirma que já aplicou medidas de contenção e segue monitorando possíveis impactos. A companhia reforça que não entra em contato com usuários por telefone para tratar de incidentes de segurança.
Entre as recomendações aos usuários estão: ativar a verificação em duas etapas, desconfiar de ligações ou mensagens que solicitem redefinições de conta e revisar a verificação de segurança disponível nas próprias ferramentas do Google.
O episódio é considerado uma das maiores violações de dados já registradas na história da empresa e ocorre em um momento de crescimento expressivo das ameaças digitais. No primeiro semestre de 2025, os ataques cibernéticos em celulares aumentaram 36%, alcançando mais de 12 milhões de dispositivos em todo o mundo.
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
