O Google confirmou que sofreu um ataque cibernético de grandes proporções que expôs dados de cerca de 2,5 bilhões de usuários em todo o mundo, principalmente vinculados ao Gmail e ao Google Cloud. A invasão foi atribuída ao grupo de hackers conhecido como ShinyHunters (UNC6040).
De acordo com a empresa, a violação ocorreu em junho, quando criminosos conseguiram acessar um banco de dados corporativo armazenado em uma instância de CRM da Salesforce. As informações comprometidas incluem dados de contato e registros de negócios, mas não senhas ou credenciais de acesso direto às contas.
Uso dos dados em novos ataques
Nos últimos dias, relatos apontam que as informações obtidas estão sendo utilizadas em uma nova onda de golpes de phishing. Usuários relatam receber ligações em que criminosos se passam por funcionários do Google, alegando que suas contas sofreram uma tentativa de invasão. Para dar credibilidade, os golpistas usam nomes e contatos reais obtidos no vazamento.
Claro evolui pós-pago e integra iCloud e Google One aos
A Claro reafirma o seu papel como um hub de parcerias estratégicas com grandes empresas de tecnologia e anuncia importantes…
HONOR Lightning: Robô Humanoide da HONOR supera recorde mundial humano
VEJA O VÍDEO em que robô da HONOR rompe a barreira da tecnologia e supera tempo do recordista Jacob Kiplimo…
Além do papel: confira tecnologias que estão transformando o sistema
Do ensino básico ao superior, sistemas de assinaturas digitais, inteligência artificial na previsão de evasão escolar e automação de fluxo…
Check Point Alerta para Vazamento Silencioso de Credenciais no Claude
A adoção acelerada de inteligência artificial no desenvolvimento de software acaba de ganhar um novo capítulo de atenção. Pesquisadores da…
Valve lança solução para falta de memória em GPUs; ganho
Novo patch experimental da Valve revoluciona o gerenciamento de VRAM no Linux. Testes mostram Alan Wake II saltando de 14…
Expansão do mercado de data centers no Brasil é oportunidade
Por Walter Sanches O Brasil ocupa uma posição privilegiada no que se refere à expansão global dos data centers. Atualmente, o…
O objetivo é induzir a vítima a realizar uma falsa redefinição de conta, permitindo que os atacantes capturem senhas ou códigos de verificação e assumam o controle do acesso.
Além disso, foram identificadas tentativas de ataque a usuários do Google Cloud por meio da técnica conhecida como “dangling buckets”, que explora endereços de acesso desatualizados para roubar informações ou instalar malwares nos sistemas das vítimas.
Impacto e medidas de proteção
O Google afirma que já aplicou medidas de contenção e segue monitorando possíveis impactos. A companhia reforça que não entra em contato com usuários por telefone para tratar de incidentes de segurança.
Entre as recomendações aos usuários estão: ativar a verificação em duas etapas, desconfiar de ligações ou mensagens que solicitem redefinições de conta e revisar a verificação de segurança disponível nas próprias ferramentas do Google.
O episódio é considerado uma das maiores violações de dados já registradas na história da empresa e ocorre em um momento de crescimento expressivo das ameaças digitais. No primeiro semestre de 2025, os ataques cibernéticos em celulares aumentaram 36%, alcançando mais de 12 milhões de dispositivos em todo o mundo.
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
