Alerta de segurança do Google sobre 2,5 bilhões de usuários

A gigante da tecnologia Google emitiu um alerta de segurança global após uma violação de dados que afetou 2,5 bilhões de usuários do Gmail. Segundo a empresa, informações de contato comercial vazaram de um banco de dados usado na plataforma Salesforce. As informações foram obtidas pelo grupo de hackers ShinyHunters.

Embora tenha sido enfatizado que as contas de usuários do Gmail e do Cloud não foram diretamente afetadas, observou-se que os dados vazados poderiam ser usados ​​em ataques de spear-phishing e vishing. O Google anunciou que estava tomando medidas rápidas para garantir a segurança dos usuários.

DETALHES DA VIOLAÇÃO

O vazamento de dados foi anunciado publicamente em 5 de agosto. As informações vazadas incluíam informações básicas de contato comercial de um banco de dados da Salesforce usado para contatar potenciais anunciantes. A empresa afirmou que nenhuma senha pessoal do Gmail ou informação sensível dos usuários foi acessada. No entanto, os dados podem ser usados ​​para ataques de engenharia social e phishing.

PRECAUÇÕES TOMADAS PELO GOOGLE

Após detectar a violação, o Google revogou os tokens OAuth dos usuários afetados e suspendeu temporariamente a integração entre o Google Workspace e o Salesloft Drift. A empresa recomendou que os usuários atualizassem suas senhas, ativassem a autenticação de dois fatores sem SMS e participassem do Programa de Proteção Avançada. A empresa também enfatizou que chaves de acesso biométricas são mais seguras do que senhas.

DICAS DE SEGURANÇA PARA USUÁRIOS

O Google aconselhou os usuários a verificarem seus avisos de login, ativarem filtros de detecção de phishing e evitarem clicar em links de e-mails desconhecidos. O Google também afirmou que as chaves de acesso são armazenadas apenas nos dispositivos dos usuários e não podem ser transferidas para terceiros mal-intencionados.

Especialistas em segurança cibernética afirmam que as informações de contato comercial vazadas podem ser usadas em ataques futuros. O Google ainda não divulgou um cronograma para esclarecimentos técnicos adicionais ou atualizações.