Ataque hacker ao Google expõe 2,5 bilhões de usuários

Tecnologia

O Google confirmou, no último dia 5 de agosto, que o grupo hacker ShinyHunters (antigo UNC6040) conseguiu acessar uma base de dados corporativa da empresa, mais especificamente uma instância da Salesforce. Isso quer dizer que dados de 2,5 bilhões de usuários, como nome e informações de contato, bem como descrições de negócios pequenos e médios, foram acessados pelos invasores.

O Grupo de Ameaças à Inteligência da Google, que relatou a invasão, afirmou que a companhia respondeu rapidamente ao acesso não-autorizado, fazendo análise do impacto e mitigando os danos. Embora senhas ou dados mais sensíveis dos usuários não tenha sido vazados, o ataque torna usuários de serviços como o Gmail mais expostos a ameaças como phishing e afins, como já foi reportado.

O que vazou e como se proteger

Embora não tenha dado muitos detalhes do ataque, o Google garante que os dados vazados são, em sua maioria, públicos, como nomes de negócios e detalhes de contato. Muitas vezes, por sinal, hackers usam informações já públicas, algumas vindas de invasões anteriores, para atingir organizações. A ShinyHunters costuma extorquir as vítimas pedindo resgate por pagamento em bitcoins dentro de 72 horas após o ataque, mas a empresa não confirmou se esse foi o caso.


Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.

A invasão ocorreu nos sistemas Salesforce, aplicativo usado para importação e exportação de arquivos em grande número e tamanho (Imagem: Google/Salesforce/Divulgação)
A invasão ocorreu nos sistemas Salesforce, aplicativo usado para importação e exportação de arquivos em grande número e tamanho (Imagem: Google/Salesforce/Divulgação)

Com o ataque, usuários relataram tentativas de phishing por e-mail e até por telefone, com pessoas se passando por funcionários da Google ligando e alegando ter visto uma falha de segurança na conta, pedindo a troca de senha e interceptando a chave de acesso enviada, roubando a conta do usuário. Outro método envolve roubar dados ou injetar malwares no Google Cloud.

Aos clientes dos serviços Google, calha prestar atenção em e-mails e quaisquer comunicações se passando pela empresa: seus funcionários não contatam usuários pedindo confirmação de identidade ou troca de senha espontaneamente. A companhia também compartilhou algumas dicas para evitar ataques:

Confira também:

VÍDEO | 7 ataques hacker que entraram para a história [Top Tech]

Leia a matéria no Canaltech.