O Google confirmou, no último dia 5 de agosto, que o grupo hacker ShinyHunters (antigo UNC6040) conseguiu acessar uma base de dados corporativa da empresa, mais especificamente uma instância da Salesforce. Isso quer dizer que dados de 2,5 bilhões de usuários, como nome e informações de contato, bem como descrições de negócios pequenos e médios, foram acessados pelos invasores.
- Hackers ignoram autenticação do Google Workspace para expor milhares de contas
- Vulnerabilidade no Google Drive permite que invasores te enganem
O Grupo de Ameaças à Inteligência da Google, que relatou a invasão, afirmou que a companhia respondeu rapidamente ao acesso não-autorizado, fazendo análise do impacto e mitigando os danos. Embora senhas ou dados mais sensíveis dos usuários não tenha sido vazados, o ataque torna usuários de serviços como o Gmail mais expostos a ameaças como phishing e afins, como já foi reportado.
O que vazou e como se proteger
Embora não tenha dado muitos detalhes do ataque, o Google garante que os dados vazados são, em sua maioria, públicos, como nomes de negócios e detalhes de contato. Muitas vezes, por sinal, hackers usam informações já públicas, algumas vindas de invasões anteriores, para atingir organizações. A ShinyHunters costuma extorquir as vítimas pedindo resgate por pagamento em bitcoins dentro de 72 horas após o ataque, mas a empresa não confirmou se esse foi o caso.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–

Com o ataque, usuários relataram tentativas de phishing por e-mail e até por telefone, com pessoas se passando por funcionários da Google ligando e alegando ter visto uma falha de segurança na conta, pedindo a troca de senha e interceptando a chave de acesso enviada, roubando a conta do usuário. Outro método envolve roubar dados ou injetar malwares no Google Cloud.
Aos clientes dos serviços Google, calha prestar atenção em e-mails e quaisquer comunicações se passando pela empresa: seus funcionários não contatam usuários pedindo confirmação de identidade ou troca de senha espontaneamente. A companhia também compartilhou algumas dicas para evitar ataques:
- Use a Verificação de Segurança da Google, que identifica vulnerabilidades automaticamente e recomenda ações para melhorar sua segurança;
- Ative o Programa de Proteção Avançada da Google para ter uma barreira extra contra invasões;
- Use chaves de acesso ao invés de senha, ou seja, métodos de desbloqueio por identificação facial, das digitais ou inserção de PINs.
Confira também:
- Agenda do Google é explorada para aplicar golpes; veja como se proteger
- Google corrige falha gravíssima que comprometia todos os usuários do Chrome
- Contra hackers, Google apresenta chave de segurança mais segura
VÍDEO | 7 ataques hacker que entraram para a história [Top Tech]
Leia a matéria no Canaltech.