Notícias Agora

Google sofre violação de dados que afeta 2,5 bilhões de usuários do Gmail

Foto de Editorial Noroeste Editorial Noroeste Mande um e-mail 3 horas atrás
3 minutos lidos
Google Data Breach Exposes 2.5 Billion Gmail Users to New Scam Risks
Google Data Breach Exposes 2.5 Billion Gmail Users to New Scam Risks

Mais de 2,5 bilhões de usuários do Gmail estão potencialmente em risco após um grande ataque cibernético que comprometeu um banco de dados do Google, administrado pela plataforma de nuvem Salesforce. Especialistas em segurança estão chamando este incidente de uma das maiores violações de segurança da história do Google, conectando-o ao grupo de hackers conhecido como ShinyHunters.

Como A Violação Aconteceu

O ataque, que começou em junho de 2025, utilizou táticas de engenharia social. De acordo com o Grupo de Inteligência de Ameaças do Google, os golpistas se passaram por funcionários de TI em ligações convincentes e conseguiram persuadir um funcionário do Google a aprovar um aplicativo malicioso vinculado ao Salesforce. Isso permitiu que os atacantes obtivessem detalhes de contato, nomes de empresas e notas relacionadas.

Embora o Google tenha confirmado que senhas de usuários não foram roubadas, os dados obtidos já estão sendo utilizados para fraudes. Em fóruns, como o subreddit do Gmail, usuários relataram um aumento significativo em e-mails de phishing, ligações falsas e mensagens de texto fraudulentas. Muitas dessas fraudes se fazem passar por funcionários do Google, induzindo as vítimas a compartilhar códigos de login ou redefinir senhas, o que pode permitir a tomada total de suas contas.

Quais São os Riscos?

Apesar de as senhas não terem sido expostas diretamente, os dados roubados são um ponto de partida valioso para os hackers. Passando-se por representantes do Google, eles podem pressionar as vítimas a entregarem credenciais de login ou arquivos sensíveis. Além disso, alguns atacantes estão tentando logins por força bruta, testando senhas fracas ou comuns, como “senha” ou “123456”.

As consequências podem ser sérias: as vítimas podem ser bloqueadas de suas contas do Gmail, perder o acesso a documentos e fotos pessoais e até expor contas financeiras e sistemas empresariais relacionados.

Como os Usuários Podem se Proteger

1. Verifique se seu Gmail foi exposto na internet profunda. Use ferramentas como o Data Leak Checker e Monitoramento da Web Profunda para ver se seus dados estão circulando online e configure monitoramento contínuo.
2. Fortaleça a segurança da sua conta atualizando sua senha do Gmail. Crie uma senha única e forte utilizando geradores de senha gratuitos e ative a autenticação de múltiplos fatores para aumentar a segurança contra phishing.
3. Utilize ferramentas que bloqueiam chamadas fraudulentas e filtram SMS para impedir que os golpistas cheguem até você.
4. Verifique e-mails suspeitos que alegam ser do Google. Scammers podem se passar pela empresa para enganar você a fornecer códigos de login, então é recomendável confirmar a autenticidade de mensagens estranhas.
5. O Google sugere que os usuários adotem chaves de acesso, que utilizam reconhecimento de impressão digital ou facial, proporcionando maior resistência a fraudes. Enquanto isso, faça uma verificação de segurança da sua conta no Google para revisar as proteções existentes e identificar medidas adicionais a serem ativadas.

Resposta do Google e seu Histórico

O Google começou a notificar os usuários afetados a partir de 8 de agosto de 2025, após finalizar a análise da violação. A empresa afirmou que os dados comprometidos eram, na sua maior parte, informações empresariais que já estavam disponíveis publicamente. Contudo, especialistas alertam que até mesmo detalhes simples podem ser usados em fraudes direcionadas.

Este não é o primeiro incidente de larga escala que o Google enfrenta. Violações anteriores incluem vazamentos da API do Google+ em 2018, fraudes de phishing baseadas em OAuth no Gmail entre 2017 e 2018, e a campanha de malware Gooligan em 2016. Cada uma dessas ocorrências demonstrou que os atacantes podem causar danos significativos mesmo sem acessar senhas.

Sobre ShinyHunters e Grupos Relacionados

O grupo de hackers ShinyHunters, também conhecido como UNC6040, tem um histórico de invasões em sistemas corporativos para extorsão. Suas táticas frequentemente envolvem a imitação de suporte técnico para enganar funcionários a aprovar aplicativos maliciosos da Salesforce. Uma vez dentro do sistema, eles utilizam ferramentas semelhantes ao “Data Loader” da Salesforce para extrair grandes conjuntos de dados.

Em algumas situações, as informações roubadas não são monetizadas imediatamente. Um grupo relacionado, conhecido como UNC6240, contata as vítimas meses depois, exigindo pagamentos em bitcoin e ameaçando vazar os dados roubados. Pesquisadores de segurança acreditam que esse grupo pode estar se preparando para intensificar suas ações de extorsão lançando um site dedicado ao vazamento de dados.

Foto de Editorial Noroeste Editorial Noroeste Mande um e-mail 3 horas atrás
3 minutos lidos
Foto de Editorial Noroeste

Editorial Noroeste

Conteúdo elaborado pela equipe do Folha do Noroeste, portal dedicado a trazer notícias e análises abrangentes do Noroeste brasileiro.

Artigos relacionados

Irmão da influenciadora Laura Brito morre aos 32 anos; saiba detalhes

Irmão de Laura Brito morre aos 32 anos; veja detalhes

5 minutos atrás
No Dia do Gamer, Sadia envia produtos da linha LoL para jogadores comemorarem jogando

Sadia lança produtos da linha LoL para o Dia do Gamer

16 minutos atrás
amigos de MG se juntam e compram R$ 60 mil em bolões

Amigos de MG se unem para comprar bolões de R$ 60 mil

27 minutos atrás
Raízen faz sua maior venda de usinas e levanta R$ 1,3 bi

Raízen vende usinas e arrecada R$ 1,3 bilhão

38 minutos atrás
Botão Voltar ao topo