A gigante de tecnologia dos EUA, Google, emitiu um alerta de segurança global, aconselhando seus 2,5 bilhões de usuários do Gmail a atualizarem suas senhas após uma violação de dados envolvendo um de seus bancos de dados do Salesforce.
Embora as contas do Gmail e do Cloud dos usuários não tenham sido diretamente comprometidas, o incidente desencadeou uma onda de ataques de phishing e representação direcionados a usuários em toda a plataforma.
Embora o banco de dados exposto não contivesse senhas ou dados confidenciais do usuário, as informações de contato comercial roubadas foram usadas em uma série de campanhas de phishing disfarçadas de comunicações legítimas do Google.
De acordo com a equipe de pesquisa de ameaças do Google, golpes por telefone e "vishing" — phishing de voz — agora são responsáveis por 37% das invasões de contas bem-sucedidas nas plataformas do Google.
A violação envolveu informações de contato comercial, como nomes de empresas e clientes, que os hackers usaram para criar e-mails de phishing altamente convincentes e golpes de engenharia social baseados em voz.
Os invasores por trás da violação, identificados como ShinyHunters, conseguiram entrar se passando por um funcionário do departamento de suporte de TI do Google e, em seguida, implantaram malware para exfiltrar o conteúdo do banco de dados, de acordo com uma postagem de blog da gigante da tecnologia em 5 de agosto de 2025.
A violação, tornada pública no mesmo dia, teve origem em um banco de dados do Salesforce usado internamente pelo Google para gerenciar potenciais anunciantes.
A empresa disse que "apenas uma pequena quantidade de informações básicas de contato comercial usadas para se comunicar com potenciais anunciantes" foi exposta, não informações pessoais de login da conta do Gmail.
O Google afirmou que a violação se limitou ao Salesforce. Segundo o Google, em 28 de agosto de 2025, a investigação da empresa confirmou que o invasor também comprometeu os tokens OAuth para a integração "Drift Email".
Em resposta a essas descobertas e para proteger os clientes, o Google identificou os usuários afetados, revogou tokens OAuth específicos emitidos para o aplicativo Drift Email e desativou a funcionalidade de integração entre o Google Workspace e o Salesloft Drift enquanto aguarda investigação mais aprofundada.
Isso significa que o Google suspendeu temporariamente a conexão entre os serviços do Gmail e do Salesforce para evitar qualquer possível violação futura.
Fonte: https://www.vietnamplus.vn/google-canh-bao-25-ty-nguoi-tren-toan-cau-co-the-bi-xam-pham-du-lieu-gmail-post1059146.vnp
![[Foto] A Cidade de Ho Chi Minh está repleta de bandeiras e flores na véspera do Dia Nacional, 2 de setembro](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/f493a66401844d4c90919b65741ec639)
![[Foto] O Secretário-Geral To Lam preside a cerimônia de boas-vindas ao Primeiro Secretário e Presidente de Cuba, Miguel Diaz-Canel Bermudez](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/4f6ef5136b90463db3ebdd3d3d83ebe4)
![[Foto] O presidente Luong Cuong recebe o presidente da Câmara dos Representantes (Câmara Baixa) da República da Bielorrússia, Igor Sergeyenko](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/a67d61e41405410999a43db45a0ba29c)
![[Foto] O presidente do Congresso Nacional Popular da China, Zhao Leji, visita o Mausoléu de Ho Chi Minh](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/45b2a2744fa84d27a59515b2fe53b42a)
![[Foto] Secretário-Geral To Lam conversa com o Primeiro Secretário e Presidente da República de Cuba, Miguel Diaz-Canel Bermudez](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/a2eab2ee4e4a4a81a8c605e46055ab78)
![[Foto] A primeira reunião do Comitê de Cooperação entre a Assembleia Nacional do Vietnã e o Congresso Nacional Popular da China](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/31/f5ed4def2e8f48e1a69b31464d355e12)
Comentário (0)