Um ataque hacker recente comprometeu dados de 2,5 bilhões de usuários do Gmail, conforme confirmado pelo Google. O grupo ShinyHunters acessou informações armazenadas em uma plataforma de CRM da Salesforce, expondo nomes e contatos que estão sendo utilizados em golpes de phishing. A invasão ocorreu em junho e, desde então, criminosos têm se passado por funcionários do Google para tentar acessar contas dos usuários.
Os dados roubados consistem em informações comerciais básicas e majoritariamente públicas, como nomes de empresas e detalhes de contato. Os hackers utilizam essas informações para executar ataques de engenharia social, convencendo as vítimas a realizar redefinições de conta sob o pretexto de uma suposta violação de segurança. Além disso, outra técnica explorada visa usuários do Google Cloud, aproveitando vulnerabilidades conhecidas para roubar dados ou injetar malware.
Especialistas em cibersegurança alertam que o ataque expõe vulnerabilidades críticas, como a dependência de plataformas de terceiros e o fator humano. Eles enfatizam que ataques desse tipo são evitáveis com a implementação de autenticação robusta. Para os usuários, é fundamental desconfiar de contatos que se apresentem como suporte técnico e ativar a verificação em duas etapas para aumentar a segurança das contas.
