Pular para o conteúdo principal

Hackers expõem dados de 2,5 bilhões de usuários do Gmail

Criminosos se passam por funcionários do Google para aplicar golpes, após invadir banco de dados de clientes.

O Google confirmou que um grupo de hackers conhecido como ShinyHunters conseguiu acesso a um dos seus bancos de dados em junho, expondo informações armazenadas na plataforma de CRM da Salesforce utilizada pela empresa.

Relatos recentes indicam que esses dados, que incluem nomes de clientes e empresas, já estão sendo usados em uma nova onda de ataques de phishing direcionados a usuários do Gmail e do Google Cloud. Nos golpes, os criminosos se passam por funcionários do Google para tentar obter acesso às contas.

De acordo com a Forbes, a violação colocou em risco aproximadamente 2,5 bilhões de pessoas no mundo. A empresa afirmou que senhas não foram vazadas e que “respondeu à atividade, realizou análise de impacto e iniciou as medidas de mitigação”.

O que foi roubado e como funcionam os ataques

Segundo o Google, os dados obtidos são principalmente informações comerciais públicas, como nomes de empresas e contatos. Apesar disso, o grupo hacker é conhecido por usar essas informações em ataques de engenharia social.

O método mais comum, segundo relatos de vítimas no Reddit, envolve contato por telefone. Um golpista se apresenta como funcionário do suporte do Google e informa sobre uma suposta violação de segurança, utilizando os dados roubados para dar credibilidade à ligação.

O objetivo é convencer o usuário a realizar uma “redefinição de conta”, interceptando senhas ou códigos de verificação e assumndo o controle da conta do Gmail.

Outra técnica identificada afeta usuários do Google Cloud e explora vulnerabilidades conhecidas como “dangling buckets”, que permitem acesso a dados antigos ou a injeção de malware nos serviços em nuvem.

Riscos evitáveis

Especialistas em cibersegurança destacam que o ataque evidencia duas vulnerabilidades críticas: dependência de terceiros e fator humano. Dray Agha, gerente sênior de operações da Huntress, alerta sobre os “riscos da cadeia de suprimentos representados por plataformas de terceiros”.

Federico Simonetti, CTO da Xiid, acrescenta que ataques de engenharia social podem se tornar “impossíveis” com autenticação realmente sem credenciais.

Para os usuários, a recomendação é desconfiar de contatos que se passam por suporte técnico, ativar verificação em duas etapas e realizar periodicamente a verificação de segurança do Google.

Fontes: PC World, Forbes e Google

Segue lá no Instagram.

Comentários

Postagens mais visitadas deste blog

Médico debocha após bebê morrer em pronto-socorro

Segue lá no Instagram.

Sarmento consolida seu nome ao colocar mais de 80 veículos na carreata de Izabel, em Olinda

Representante da direita em Olinda, o candidato a vereador, Alessandro Sarmento (PL) mostrou sua força ao colocar mais de 80 veículos entre carros, motos e caminhonetes. Equivalente a quase 4km de carros perfilados) na carreata de Izabel Urquiza, no último domingo (22).  Apoiado pelo deputado federal Coronel Meira e pelo deputado estadual Abimael Santos, Sarmento consolidou seu nome para a Câmara olindense. A movimentação e a animação dos seus apoiadores foi tão intensa que gerou diversos comentários positivos dos  transeuntes, observadores e de agentes políticos. "O fato de colocar as bandeiras do Brasil nos veículos deu um charme especial a nossa carreata, além de mostrar que você realmente é o verdadeiro patriota em Olinda, parabéns pela participação na carreata", reconheceu André Avelar, vice-prefeito da chapa de Izabel Urquiza. "Povo conservador de Olinda, o meu candidato na cidade é Alessandro Sarmento, esse tem o pedigree da direita e é o melhor nome para compor a...

Pizza 🍕

Segue lá no  Instagram.