A gigante tecnológica americana Google emitiu um alerta de segurança global, aconselhando seus 2,5 bilhões de usuários do Gmail a atualizarem suas senhas após uma violação de dados envolvendo um de seus bancos de dados da Salesforce.
Embora as contas do Gmail e da nuvem dos usuários não tenham sido diretamente comprometidas, o incidente desencadeou uma onda de ataques de phishing e de falsificação de identidade direcionados a usuários em toda a plataforma.
Embora o banco de dados exposto não contivesse senhas ou dados confidenciais de usuários, as informações de contato comercial roubadas foram usadas em uma série de campanhas de phishing que se passavam por comunicações legítimas do Google.
De acordo com a equipe de pesquisa de ameaças do Google, golpes por telefone e "vishing" — golpes por voz — agora representam 37% das invasões de contas bem-sucedidas nas plataformas do Google.
A violação envolveu informações de contato comercial, como nomes de empresas e clientes, que os hackers usaram para criar e-mails de phishing altamente convincentes e golpes de engenharia social baseados em voz.
Os atacantes responsáveis pela violação, identificados como ShinyHunters, obtiveram acesso ao sistema se passando por um funcionário do departamento de suporte de TI do Google e, em seguida, implantaram um malware para extrair o conteúdo do banco de dados, de acordo com uma postagem no blog da gigante da tecnologia em 5 de agosto de 2025.
A violação de segurança, divulgada no mesmo dia, teve origem em um banco de dados da Salesforce usado internamente pelo Google para gerenciar potenciais anunciantes.
A empresa afirmou que "apenas uma pequena quantidade de informações básicas de contato comercial usadas para se comunicar com potenciais anunciantes" foi exposta, e não informações de login de contas pessoais do Gmail.
O Google afirmou que a violação se limitou ao Salesforce. Segundo o Google, em 28 de agosto de 2025, a investigação da empresa confirmou que o invasor também comprometeu os tokens OAuth da integração "Drift Email".
Em resposta a essas descobertas e para proteger os clientes, o Google identificou os usuários afetados, revogou tokens OAuth específicos emitidos para o aplicativo Drift Email e desativou a funcionalidade de integração entre o Google Workspace e o Salesloft Drift até que uma investigação mais aprofundada seja concluída.
Isso significa que o Google suspendeu temporariamente a conexão entre o Gmail e os serviços da Salesforce para evitar que uma possível violação se propague ainda mais.
Fonte: https://www.vietnamplus.vn/google-canh-bao-25-ty-nguoi-tren-toan-cau-co-the-bi-xam-pham-du-lieu-gmail-post1059146.vnp
![[Foto] Cat Ba - Paraíso da ilha verde](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
![[VIMC 40 dias de velocidade relâmpago] Porto de Da Nang: Unidade - Velocidade relâmpago - Rumo à linha de chegada](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/04/1764833540882_cdn_4-12-25.jpeg)
Comentário (0)