O Google confirmou que sofreu um ataque cibernético de grandes proporções que expôs dados de cerca de 2,5 bilhões de usuários em todo o mundo, principalmente vinculados ao Gmail e ao Google Cloud. A invasão foi atribuída ao grupo de hackers conhecido como ShinyHunters (UNC6040).
De acordo com a empresa, a violação ocorreu em junho, quando criminosos conseguiram acessar um banco de dados corporativo armazenado em uma instância de CRM da Salesforce. As informações comprometidas incluem dados de contato e registros de negócios, mas não senhas ou credenciais de acesso direto às contas.
Uso dos dados em novos ataques
Nos últimos dias, relatos apontam que as informações obtidas estão sendo utilizadas em uma nova onda de golpes de phishing. Usuários relatam receber ligações em que criminosos se passam por funcionários do Google, alegando que suas contas sofreram uma tentativa de invasão. Para dar credibilidade, os golpistas usam nomes e contatos reais obtidos no vazamento.
ONS faz corte emergencial inédito no fim de semana; Entenda
O Operador Nacional do Sistema Elétrico (ONS) precisou acionar um plano de contingência que nunca havia sido usado antes na…
Foguete nacional MLBR avança com testes de motores para lançamento
O Brasil está prestes a dar um salto histórico e chocar o mundo com sua tecnologia aeroespacial! Se você achava…
SNP e Structify consolidam capacidades de IA para transformar Dados
A iniciativa é conduzida por meio da Oros Data LLC, uma joint venture criada entre SNP e Structify para ajudar…
Assista agora! Jogos no PS5, Gears E-Day em outubro e
O momento mais aguardado e tenso para os fãs do Xbox na Summer Game Fest finalmente está aqui. Neste domingo,…
Com usinas acionadas em agosto, leilão de energia trará reajuste
O governo já bateu o martelo. Uma nova taxa bilionária vai pesar no seu bolso ano após ano, e o…
Samsung Ocean oferece cursos gratuitos de IA, programação, Digital Health,
Programa de capacitação tecnológica da Samsung oferece aulas, workshops e laboratórios gratuitos em formato online e presencial, com certificado de…
O objetivo é induzir a vítima a realizar uma falsa redefinição de conta, permitindo que os atacantes capturem senhas ou códigos de verificação e assumam o controle do acesso.
Além disso, foram identificadas tentativas de ataque a usuários do Google Cloud por meio da técnica conhecida como “dangling buckets”, que explora endereços de acesso desatualizados para roubar informações ou instalar malwares nos sistemas das vítimas.
Impacto e medidas de proteção
O Google afirma que já aplicou medidas de contenção e segue monitorando possíveis impactos. A companhia reforça que não entra em contato com usuários por telefone para tratar de incidentes de segurança.
Entre as recomendações aos usuários estão: ativar a verificação em duas etapas, desconfiar de ligações ou mensagens que solicitem redefinições de conta e revisar a verificação de segurança disponível nas próprias ferramentas do Google.
O episódio é considerado uma das maiores violações de dados já registradas na história da empresa e ocorre em um momento de crescimento expressivo das ameaças digitais. No primeiro semestre de 2025, os ataques cibernéticos em celulares aumentaram 36%, alcançando mais de 12 milhões de dispositivos em todo o mundo.
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
