O Google emitiu um alerta crítico a cerca de 2,5 bilhões de usuários do Gmail, pedindo que troquem suas senhas imediatamente e implementem medidas extras de segurança. A recomendação ocorre após uma série de ataques sofisticados, desencadeados por uma violação na plataforma Salesforce, que afetou sistemas corporativos usados pela empresa.
Embora sistemas como Gmail e Google Cloud não tenham sido diretamente comprometidos, os cibercriminosos usaram dados expostos — como nomes e contatos corporativos — para aplicar estratégias de phishing e vishing, que simulam comunicações legítimas para enganar usuários e obter acesso às suas contas.
A vulnerabilidade decorre de um ataque ao banco de dados Salesforce utilizado pelo Google para armazenar informações de pequenas e médias empresas. O grupo responsável, conhecido como ShinyHunters ou UNC6040, aplicou técnicas de engenharia social por meio de ligações (vishing), enganando funcionários para aprovarem um app malicioso (um Data Loader falso) que exfiltrou dados do sistema.
Diante disso, o Google recomenda:
Trocar a senha do Gmail imediatamente e fazê-lo com frequência;
Ativar autenticação em dois fatores (2FA) ou preferencialmente usar passkeys, que são mais seguras;
Cautela com e-mails e ligações suspeitas, especialmente aquelas que fingem ser do suporte do Google;
Realizar o Security Checkup da conta Google e considerar o Advanced Protection Program para proteção extra;
Este alerta reforça que, mesmo sem comprometimento direto dos serviços, a exposição de dados corporativos pode criar brechas valiosas para ataques direcionados. A recomendação do Google é clara: ações preventivas são urgentes e essenciais para garantir a segurança digital de bilhões de usuários.
