Hackers invadem Google via Salesforce e ameaçam 2,5 bilhões de contas

    Maria
  • em 1 de setembro de 2025
    • Categories: Tecnologia
google

google - Foto: PhotoGranary02 / Shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

Um ataque cibernético de grandes proporções colocou em alerta cerca de 2,5 bilhões de usuários do Google em todo o mundo. O grupo de hackers conhecido como ShinyHunters invadiu uma base de dados da empresa por meio da plataforma Salesforce, comprometendo informações de contas do Gmail e Google Cloud. A violação, identificada inicialmente em junho de 2025, foi confirmada pelo Google em agosto, quando a empresa detectou atividades suspeitas envolvendo táticas sofisticadas, como engenharia social. O incidente, anunciado em 29 de agosto de 2025, levanta preocupações sobre a segurança de dados pessoais e corporativos. A ação dos hackers pode evoluir para chantagem, com ameaças de vazamento em sites da dark web. Para proteger suas contas, o Google recomenda medidas imediatas, como atualização de senhas e ativação de autenticação em dois fatores.

O ataque foi conduzido por meio de técnicas avançadas, incluindo a personificação de equipes de suporte técnico em ligações telefônicas, visando principalmente usuários de língua inglesa em empresas multinacionais. As informações comprometidas, segundo o Google, são majoritariamente públicas e básicas, mas o risco de escalada preocupa especialistas. A empresa está monitorando as atividades do grupo, que já atacou organizações como AT&T, Microsoft e Ticketmaster.

  • Táticas usadas: Engenharia social, como fingir ser suporte técnico.
  • Alvos principais: Usuários de contas corporativas em inglês.
  • Risco iminente: Possível criação de um site de vazamento de dados.
  • Ações recomendadas: Atualizar senhas e ativar autenticação em dois fatores.

O Google reforça que a segurança dos usuários é prioridade, mas a escala do ataque exige atenção imediata de todos os afetados.

Como o ataque aconteceu

O ataque dos ShinyHunters explorou vulnerabilidades na integração entre o Google e a Salesforce, uma plataforma de software em nuvem amplamente usada por empresas. A brecha foi descoberta pelo Google Threat Intelligence Group (GTIG) em junho de 2025, mas só em agosto a empresa confirmou a extensão do problema. Os hackers utilizaram técnicas de engenharia social, como ligações fraudulentas se passando por suporte técnico, para obter acesso a redes corporativas.

A ação foi direcionada principalmente a empresas multinacionais, com foco em usuários que operam em inglês. O grupo também empregou métodos conhecidos como “táticas, técnicas e procedimentos sobrepostos”, que combinam diferentes abordagens para maximizar o impacto. Embora os dados acessados sejam considerados básicos, a possibilidade de os hackers usarem essas informações para chantagem ou venda na dark web aumenta a gravidade do incidente.

  • Engenharia social: Ligações fraudulentas imitando equipes de TI.
  • Alvo corporativo: Empresas multinacionais com grande volume de dados.
  • Dados comprometidos: Informações públicas, mas com risco de uso indevido.

O Google está trabalhando para conter o problema, mas a sofisticação do ataque destaca a necessidade de maior vigilância.

Aplicativo Google – Foto: Tero Vesalainen / Shutterstock.com

Medidas para proteger sua conta

Diante da ameaça, o Google divulgou orientações claras para proteger contas pessoais e corporativas. A primeira recomendação é atualizar a senha imediatamente, garantindo que ela seja única e não reutilizada em outros serviços, como redes sociais ou contas bancárias. Especialistas reforçam que senhas repetidas amplificam o risco de acessos não autorizados.

Outra medida essencial é ativar a autenticação em dois fatores (2FA), que adiciona uma camada extra de segurança ao exigir uma segunda forma de verificação, como um código enviado ao celular ou um aplicativo como o Google Prompt. Além disso, manter aplicativos, navegadores e sistemas operacionais atualizados reduz vulnerabilidades exploráveis por hackers.

  • Atualize a senha: Use uma senha única e forte, preferencialmente gerada por um gerenciador.
  • Ative 2FA: Configure autenticação em dois fatores para maior proteção.
  • Monitore atualizações: Mantenha sistemas e aplicativos do Google e Android atualizados.
  • Evite links suspeitos: Não clique em mensagens ou e-mails solicitando dados pessoais.

Essas ações são cruciais para minimizar riscos e manter a segurança das contas.

Veja Também
  1. Apple lança nova Siri com Apple Intelligence na Europa apenas para Macs e relógios
  2. Inazuma Eleven Cross inicia atividades com história original e novo protagonista Shiosawa You
  3. Apple realiza hoje keynote do WWDC26 com novidades de iOS 27 e Siri
  4. Apple anuncia upgrades com IA nos aplicativos Atalhos, Casa e Fotos durante WWDC26
  5. Xbox Games Showcase 2026 e Gears of War E-Day Direct acontecem neste domingo
  6. WhatsApp para de funcionar em iPhones com iOS anterior a 15.5 a partir de 30 de novembro

Sinais de que sua conta pode estar comprometida

Identificar rapidamente um ataque é fundamental para limitar danos. Alterações inesperadas na senha, atualizações não autorizadas em informações pessoais ou envio de e-mails de spam a partir da sua conta são sinais claros de comprometimento. Atividades financeiras estranhas no Google Pay ou no Google Play, como compras não reconhecidas, também indicam problemas.

Outro alerta é a movimentação incomum no Google Drive, como o compartilhamento de arquivos sem sua permissão. Caso suspeite de um ataque, o Google recomenda realizar uma Verificação de Segurança imediatamente para identificar atividades fraudulentas.

  • Mudança de senha: Alterações sem sua autorização são um sinal de alerta.
  • Atividade financeira: Compras estranhas no Google Pay ou Play.
  • Google Drive: Arquivos compartilhados ou editados sem permissão.
  • Ação imediata: Faça a Verificação de Segurança e altere a senha.

Monitorar a conta de forma proativa pode evitar prejuízos maiores.

Histórico de ataques dos ShinyHunters

O grupo ShinyHunters não é novo no cenário de crimes cibernéticos. Conhecido por ataques a grandes empresas, como AT&T, Microsoft, Santander e Ticketmaster, o grupo tem um histórico de extorsão e venda de dados roubados na dark web. Suas táticas incluem exigir pagamentos em bitcoin com prazos curtos, como 72 horas, sob ameaça de vazamento.

O nome do grupo, inspirado na franquia Pokémon, reflete sua abordagem ousada e provocadora. A capacidade de atacar empresas de grande porte demonstra um alto nível de organização e conhecimento técnico, o que torna suas ações particularmente perigosas.

  • Alvos anteriores: AT&T, Microsoft, Santander, Ticketmaster.
  • Métodos de extorsão: E-mails e ligações exigindo bitcoin.
  • Dark web: Venda de bases de dados roubadas.
  • Organização: Táticas sofisticadas e coordenadas.

A repetição de ataques bem-sucedidos reforça a importância de medidas preventivas robustas.

O que esperar do Google após o ataque

O Google está intensificando esforços para conter a ameaça e evitar novos incidentes. A empresa está revisando integrações com plataformas como a Salesforce e fortalecendo protocolos de segurança. Além disso, o GTIG continua monitorando as atividades dos ShinyHunters, com foco em possíveis sites de vazamento de dados.

Os usuários devem permanecer atentos a mensagens suspeitas, especialmente aquelas que solicitam informações pessoais ou financeiras. O Google também recomenda verificar regularmente a segurança da conta e reportar qualquer atividade incomum imediatamente.

  • Revisão de segurança: Google analisa integrações com plataformas externas.
  • Monitoramento contínuo: GTIG rastreia ações dos hackers.
  • Alerta aos usuários: Cuidado com mensagens fraudulentas.
  • Verificação regular: Use ferramentas de segurança do Google.

A resposta rápida do Google é essencial para mitigar os impactos do ataque.

Tags: ataque hacker Google 2025autenticação em dois fatorescomo proteger conta GoogleGoogle hackeadosegurança cibernéticaShinyHuntersVazamento de Dadosvazamento de dados Salesforce
Veja Também
  1. WhatsApp adota a Trionda da Copa 2026 no lugar do emoji de bola e adiciona funcionalidades inéditas
  2. Nintendo Switch 2 recebe Elden Ring: Tarnished Edition e valor surpreende na eShop brasileira
  3. WhatsApp atualiza exigência e deixará de funcionar em iPhones com iOS desatualizado a partir de 2026
  4. Vivo Y31s 5G de 2026 apresenta Snapdragon, bateria duradoura e certificações de alta proteção
  5. Opções de Smartwatches Samsung Galaxy para amantes de relógios
  6. Valve encerra programa de gift cards físicos da Steam até 2026 devido a golpes contra usuários
  7. CEO da Anthropic propõe redistribuir benefícios da IA diante de possível redução intrínseca de empregos
  8. Meta passa a requerer autorização judicial para perfis com crianças em redes sociais no Brasil
  9. Valve encerra comercialização de cartões-presente físicos da Steam em definitivo a partir de 2026 para combater complexas ondas de fraudes e golpes cibernéticos
  10. Danos em cabos de celular: Saiba quais hábitos destroem acessórios e ameaçam segurança elétrica doméstica
  11. Novo REDMI Watch 6 desembarca no Brasil com GPS avançado e autonomia de até 24 dias para usuários
  12. Catálogo PS Plus Extra e Premium de junho de 2026 revela lançamentos com datas regionais diferenciadas
  13. Google oferece solução para falha crítica que travou celulares Pixel após atualização de março
  14. Adoção do iOS 26 ganha força, mas mantém ritmo abaixo do iOS 18 em dispositivos Apple
  15. Nova interface do iOS 27 prioriza Siri e altera gestos para Central de Notificações após 15 anos de uso
  16. iOS 27 eleva AirPods com aprimoramentos de áudio e inteligência artificial da Siri, transformando interação
  17. Apple libera papéis de parede vibrantes do iOS 27 e iPadOS 27 para download imediato antes da chegada oficial
  18. Instagram libera e rapidamente remove exibição de localização de usuários no Brasil, com Meta atribuindo a ‘erro acidental’
  19. Xiaomi apresenta cafeteira Mijia portátil com autonomia para 400 expressos e compatibilidade dupla
  20. Microsoft acelera Windows 11 em atualização de junho que corrige centenas de falhas e melhora a busca
  21. Disponibilização da One UI 8.5 para Galaxy S25 e Z Fold 7 inclui funcionalidades de IA do S26 no update de junho
  22. Descubra a compatibilidade do seu iPad com iPadOS 27 e os requisitos para as novas funções de IA
  23. Google Pixel recebe finalmente solução para bug de inicialização, mas exige perda de dados do usuário
  24. Novidades chegam aos produtos Apple com mais de 250 recursos oficiais para iOS 27, macOS e sistemas
  25. Integração do Google na nova Siri: Apple busca virada estratégica na competição global de IA
  26. Descubra os grandes lançamentos de junho no catálogo da PlayStation Plus, com Final Fantasy XVI e Sonic X Shadow Generations como os principais
  27. Apple detalha mais de 250 novos recursos no iOS 27, macOS e todo o seu ecossistema
  28. Huawei Watch GT 6 46 mm cai para R$ 1.246 na Amazon com bateria de até 21 dias
  29. Foguete brasileiro MLBR adiado para 2027 após avanços em testes
  30. Apple revela mais de 250 novidades do iOS 27, macOS 27 Golden Gate e outros sistemas
  31. Nintendo confirma remake de Zelda Ocarina of Time para Switch 2 com visual reimaginado
  32. Honor Magic V6 redefine dobráveis com bateria recorde e IP69 em corpo ultrafino
  33. Usuário abre PlayStation 1 lacrado desde os anos 90 e revela acessórios intactos
  34. Xiaomi 17 Pro ganha funções na tela traseira para placares ao vivo e câmeras inteligentes
  35. WWDC 2026 Apple revela detalhes de mais de 250 mudanças em iOS 27 e macOS 27
  36. WhatsApp vai exigir iOS 15.5 a partir de 30 de novembro de 2026
  37. Gemini recebe integração direta com Google Business Profile e notebooks empresariais
  38. HONOR lança campanha #ForHONOR com IA para realizar sonhos de futebol
  39. Honor Magic V6 chega mais fino, resistente e com bateria recorde de 6660 mAh
  40. Bandai Namco mostra Echoes of Aincrad com criação de personagem e sistema de parceiros
  41. Demo de Echoes of Aincrad, novo jogo de Sword Art Online, chega neste fim de semana
  42. WhatsApp vai exigir iOS 15.5 a partir de novembro de 2026
  43. Gemini ganha integração com Google Business Profile e notebooks para donos de negócio
  44. Game Monster Strike anuncia primeira colaboração com NARUTO Shippuden, detalhando personagens de gacha como Kakashi e Jiraiya
  45. Apple revela lista com mais de 250 melhorias no iOS 27, macOS 27 Golden Gate e outros sistemas