Google recomenda troca de senhas após vazamento de dados
O Google emitiu um alerta de segurança a seus 2,5 bilhões de usuários do Gmail, recomendando a atualização de senhas e o reforço da segurança das contas. A orientação ocorre após uma violação de dados em um sistema Salesforce terceirizado usado pela empresa, com potencial para alimentar campanhas de phishing em larga escala.
O incidente ocorreu em junho de 2025 e foi atribuído ao grupo de cibercriminosos UNC6040, também conhecido como ShinyHunters, envolvido em invasões recentes a grandes empresas como Adidas e Cisco.
A brecha afetou um ambiente corporativo da Salesforce utilizado para armazenar dados de pequenas e médias empresas. Segundo o Google, os dados acessados eram limitados a informações básicas e públicas, como nomes de empresas e contatos. Produtos de consumo como Gmail e Google Drive não foram comprometidos, e nenhum dado financeiro ou senha foi exposto. Embora os dados roubados sejam considerados de baixo risco, especialistas alertam que podem ser usados para criar ataques de phishing altamente convincentes, que simulam comunicações legítimas do Google para roubar credenciais ou códigos de autenticação.
O Google informou que conteve rapidamente o incidente, realizou uma análise de impacto e iniciou medidas de mitigação. A empresa publicou os detalhes do ataque em 5 de agosto, e notificou os usuários afetados diretamente até 8 de agosto. Com a exposição do caso, criminosos digitais têm aproveitado a notícia para criar golpes que exploram o medo dos usuários. Tentativas de phishing já estão circulando, explorando o nome do Google para obter acesso a contas e dados pessoais.