Ataque hacker expõe 2,5 bilhões de usuários do Gmail

O Google confirmou que um grupo de hackers, conhecido como ShinyHunters, conseguiu acesso a um de seus bancos de dados. A invasão ocorreu em junho e expôs dados de clientes armazenados na plataforma de CRM da Salesforce usada pela empresa.

Agora, relatos indicam que esses mesmos dados, que incluem nomes de clientes e empresas, já estão sendo usados em uma nova onda de ataques de phishing direcionada a usuários do Gmail e do Google Cloud. Criminosos se passam por funcionários do Google para tentar acessar as contas.

A violação teria colocado em risco uma base de aproximadamente 2,5 bilhões de pessoas em todo o mundo, de acordo com a Forbes. A big tech afirma que senhas não foram vazadas e que “respondeu à atividade, realizou uma análise de impacto e iniciou as mitigações”.

O que roubaram e como são os ataques?

Segundo o Google, os dados roubados consistem em “informações comerciais básicas e majoritariamente públicas, como nomes de empresas e detalhes de contato”. Os hackers do grupo envolvido no vazamento, no entanto, são conhecidos por usar esse tipo de informação para executar ataques de engenharia social.

A principal tática, conforme relatos de vítimas no Reddit, envolve um contato por telefone. No golpe, uma pessoa se identifica como funcionária do suporte do Google e informa à vítima sobre uma suposta violação de segurança em sua conta, com nomes e informações de contato roubados para dar mais credibilidade à chamada.

O objetivo é convencer o usuário a realizar uma “redefinição de conta” para interceptar senhas ou códigos de verificação e tomar o controle da conta do Gmail.

Outro método identificado visa os usuários do Google Cloud e explora uma vulnerabilidade conhecida como “dangling buckets”. A técnica se aproveita de endereços de acesso desatualizados para roubar dados ou injetar malware nos serviços em nuvem das vítimas.

Risco evitável

Especialistas em cibersegurança ouvidos pela Forbes apontam que o ataque ao Google expõe duas vulnerabilidades críticas: a dependência de plataformas de terceiros e o fator humano. Dray Agha, gerente sênior de operações de segurança da Huntress, alertou para os “riscos críticos da cadeia de suprimentos representados por plataformas de terceiros”.

Outros especialistas foram mais longe, afirmando que “hacks como este são evitáveis”. Federico Simonetti, CTO da Xiid, afirma que ataques de engenharia social que visam a redefinição de senhas se tornam “impossíveis” quando as empresas implementam uma autenticação verdadeiramente sem credenciais.

Para o outro lado, dos usuários, resta o cuidado: desconfie de qualquer contato que se apresente como suporte técnico da empresa, que não faz esse tipo de abordagem. Ative a verificação em duas etapas e, caso tenha alguma suspeita, faça a verificação de segurança do Google.

Últimas Publicações

  • Revisão do Primeiro Semestre

    Esse mês  funciona como um ponto de virada estratégico, permitindo que as empresas se organizem e preparem o terreno para os meses de maior movimento. Ações bem planejadas neste período podem evitar o estresse de última hora e garantir que a empresa maximize suas oportu.. (continue lendo)

  • Contratação de Trabalhadores Temporários

    Esse mês é ponto crucial  do ano, para iniciar o processo de contratação de trabalhadores temporários para dar conta da demanda, das datas comemorativas do segundo semestre. Dia dos pais já ficou para trás, agora é pensar nas próximas datas de alta demanda.  

    Treinamento e Capacitação .. (continue lendo)

  • Impulsione as Vendas do Segundo Semestre

    O mês de agosto é crucial para o planejamento do segundo semestre, especialmente para empresas que enfrentam picos de demanda no final do ano, como o varejo. A preparação adequada neste momento pode ser a diferença entre um final de ano caótico e uma operação e.. (continue lendo)

  • BEEM | Programa Bolsa Estágio Ensino Médio - Estado de São Paulo

    O Programa Bolsa Estágio Ensino Médio (BEEM) é uma iniciativa do Governo do Estado de São Paulo, por meio da Secretaria da Educação (Seduc-SP), que busca conectar estudantes do Ensino Médio Técnico da rede estadual ao mercado de trabalho, ofer.. (continue lendo)

  • Os principais tipos de empreendedorismo no Brasil

    O empreendedorismo no Brasil é um universo vasto e diverso, com diferentes modelos que se adaptam às necessidades e realidades do país. Conhecer esses tipos é o primeiro passo para quem deseja começar um negócio ou entender o mercado. Listamos os principais tipos de em.. (continue lendo)

  • A Sobrecarga e a Solidão são Desafios Reais e Frequentes para os Empresários

    É verdade, a sobrecarga e a solidão são desafios reais e frequentes para os empresários brasileiros. Pesquisas apontam que a maioria dos empreendedores enfrenta esses problemas, com impactos significativos na saúde mental, bem-estar e até mesmo na tomada de.. (continue lendo)

  • Desvendando o Segredo para uma Empresa Multigeracional de Sucesso

    No mundo dos negócios de hoje, é cada vez mais comum encontrar no mesmo ambiente de trabalho pessoas de diferentes gerações: desde os mais experientes, com décadas de vivência profissional, até os jovens que estão dando os primeiros passos no mercado. Essa mistura pode ser uma fonte incrível de inovação e crescimento, m.. (continue lendo)

Sobre Nós

Sempre conectada às mudanças do mercado, nossa empresa saiu na frente outra vez.

Acesso Rápido

Nosso Contato

Desenvolvido por: TBrWeb