O ataque hacker que atingiu 2,5 bilhões de contas foi negado pelo Google nesta segunda-feira (1º) ao Canaltech. Em nota, a empresa afirmou que as proteções do Gmail são “fortes e eficazes” e que suas ferramentas de proteção bloqueiam a maioria das campanhas de phishing e malware antes mesmo de chegar aos usuários.
- Preciso trocar a senha do Gmail após o ataque recente? É bom, mas não urgente
- 5 truques para deixar o Gmail mais seguro mesmo se não foi alvo de ataque hacker
A declaração ocorre poucos dias após o surgimento de um suposto ataque hacker à plataforma que teria atingido bilhões de perfis. Além do boato, um suposto comunicado que recomendava a troca de senhas da conta veio à tona recentemente.
O Google, no entanto, desmentiu as alegações de que a empresa foi alvo de uma campanha por agentes maliciosos, que resultou na exposição de informações.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
“Estamos vendo muita confusão e imprecisão na cobertura sobre este assunto. O Gmail e o Google Workspace são seguros e não houve um ataque em larga escala a esses produtos”, informou à reportagem.
A empresa ainda destacou que suas equipes “investem pesado, inovam constantemente e se comunicam de forma clara sobre os riscos e as proteções” em vigor e que suas plataformas continuam a bloquear “mais de 99,9%” das tentativas de phishing e malware.
“Como boas práticas para uma proteção adicional, incentivamos os usuários a usar uma alternativa segura de senha, como as chaves de acesso (Passkeys), e a seguir as melhores práticas para identificar e denunciar ataques de phishing”, destacou.
Entenda o caso
Os rumores surgiram ao longo da semana passada, especialmente após a publicação de dois avisos de incidentes de segurança da empresa. Esses episódios, no entanto, não resultaram no vazamento de senhas e não atingiu toda a base de usuários do Gmail e Workspace.
Neste caso, somente alguns clientes corporativos foram impactados pelas ações.
O primeiro vem de um acesso indevido a uma instância da empresa no Salesforce, que resultou na exposição de dados públicos de alguns clientes corporativos. Entre eles, o nome, contato e as descrições dos negócios.
O incidente ocorreu em junho e foi confirmado no começo de agosto. Diante da descoberta, o Google notificou os clientes atingidos por e-mail.
No segundo alerta, em 28 de agosto, a companhia atualizou outro aviso, dessa vez sobre um caso envolvendo uma instância Salesloft Drift.
“As únicas contas que foram potencialmente acessadas foram aquelas que foram especificamente configuradas para se integrarem ao Salesloft Drift; o agente não teria sido capaz de acessar nenhuma outra conta no domínio do Workspace de um cliente”, explicou a companhia.
Em ambas as situações, os serviços do Google não foram alvo de ataques diretamente.
Confira outras matérias do Canaltech:
- Como deixar a conta Google mais segura | 5 dicas
- Como deixar o Android mais seguro | 9 dicas
- Como fazer uma checagem de segurança no Android
VÍDEO: Chat GPT, Perplexity, Claude, Gemini: QUAL escolher?
Leia a matéria no Canaltech.
