Link patrocinado: Camisetas geek
Google alerta usuários após falsa notícia de ataque a 2,5 bilhões de contas do Gmail
Recentemente, circulou a notícia de que 2,5 bilhões de contas do Gmail teriam sido alvo de um ataque massivo. No entanto, essa afirmação não condiz com a realidade: a Google negou que contas tenham sido comprometidas diretamente — o que aumentou o receio foi um incidente envolvendo dados corporativos. Veja os detalhes:
O que realmente aconteceu?
-
Incidente em sistema da Salesforce:
Em junho de 2025, o grupo de hackers conhecido como ShinyHunters realizou um ataque por engenharia social, convencendo um funcionário da Google a instalar um malware em um sistema da Salesforce utilizado pela empresa. Com isso, obtiveram acesso a informações de contato de empresas: nomes, e-mails e telefones — muitos deles já estavam disponíveis publicamente. -
Não houve vazamento de senhas ou dados sensíveis de usuários:
A Google destacou que nenhuma senha ou dado pessoal crítico de contas do Gmail ou do Google Cloud foi vazado. -
Risco indireto de phishing e vishing:
A má notícia é que os dados surrupiados estão sendo usados para criar mensagens fraudulentas mais convincentes, incluindo chamadas telefônicas e e-mails que se passam por notificações oficiais da Google — práticas conhecidas como phishing e vishing. -
Alerta global aos usuários:
Estimando que 2,5 bilhões de pessoas usem Gmail e Google Cloud, a Google emitiu um alerta para que todos estejam atentos e redobrem a segurança das contas.
Como se proteger — principais recomendações da Google:
| Medida | Descrição |
|---|---|
| Atualizar senha | Criar uma senha forte e exclusiva. |
| Ativar autenticação de múltiplos fatores (2FA) ou passkeys | Adiciona uma camada adicional de proteção, dificultando o acesso mesmo se uma senha for comprometida. |
| Executar o Security Checkup da Google | Ferramenta que avalia o nível de segurança da conta e indica seções que precisam de reforço. |
| Nunca atender chamadas ou e-mails não solicitados | A Google não entra em contato por telefone ou e-mail sem prévio aviso sobre questões de conta; se ocorrer, é golpe. |
| Evitar clicar em links suspeitos | Em caso de dúvida, não informe códigos, não clique em links e confirme a autenticidade da comunicação por meios oficiais. |
Por que o alerta é relevante — mesmo sem vazamento direto?
Embora os hackers não tenham acessado senhas, os dados expostos permitem que eles construam ataques de phishing mais realistas e personalizados. Em muitos casos, isso é suficiente para enganar usuários e levar ao roubo de códigos de autenticação ou redefinição indevida de senha, culminando em tomada de conta (account takeover).
Conclusão
A notícia de um “ataque a 2,5 bilhões de contas do Gmail” é precisa quanto à escala do alerta, mas imprecisa se sugerir que as contas foram comprometidas diretamente. A realidade envolve um ataque em sistemas empresariais, que, embora não tenha exposto senhas, aumentou dramaticamente o risco de golpes de engenharia social.
Portanto, se você usa Gmail ou Google Cloud, adote medidas de segurança robustas o quanto antes.
