Empresa emitiu recomendação de segurança após ataques vinculados a uma violação de dados na Salesforce. Usuários devem atualizar senhas e ativar autenticação de dois fatores
O Google emitiu uma recomendação urgente para os cerca de 2,5 bilhões de usuários do Gmail. A orientação é clara: troquem suas senhas e reforcem a segurança das contas. O motivo é uma série de ataques cibernéticos sofisticados, desencadeados por uma violação na plataforma de nuvem da Salesforce, fornecedora de serviços ao Google.
Embora os sistemas do Google não tenham sido comprometidos, os cibercriminosos passaram a explorar dados expostos, como nomes e contatos corporativos, para simular comunicações legítimas e enganar usuários por meio de engenharia social, principalmente com ataques de phishing e vishing (fraudes por telefone).
Como a falha na Salesforce elevou os riscos
Segundo o grupo de inteligência de ameaças do Google (Threat Analysis Group – TAG), os primeiros indícios do problema surgiram em junho de 2025. Desde então, os hackers, vinculados ao grupo conhecido como ShinyHunters, passaram a adotar métodos como a personificação de equipes de suporte técnico para capturar senhas e códigos de autenticação em dois fatores.
A violação de dados envolveu informações consideradas “básicas e públicas”, mas que, nas mãos de criminosos, ganharam nova dimensão. As campanhas passaram a visar empresas globais e usuários individuais, principalmente em países de língua inglesa. Os ataques resultaram em acessos não autorizados e riscos de extorsão, inclusive com a ameaça de vazamento de dados por meio de sites criados especificamente para esse fim.
- Google emite alerta urgente para todos os usuários sobre golpe malicioso no Gmail
- Google lança o Vids, gerador de vídeos com IA, e anuncia novos recursos no Meet e Gmail; veja o que muda
- Google Workspace passa automaticamente a oferecer resumos feitos por IA no Gmail
Quem são os ShinyHunters
O grupo ShinyHunters é conhecido por operações de grande escala desde 2020, com histórico de invasões em empresas como AT&T, Microsoft, Santander, Ticketmaster e Wattpad. Suas estratégias incluem roubo e venda de dados, extorsão e leilão de bancos de dados na dark web. De acordo com especialistas em cibersegurança, o grupo representa uma ameaça persistente e global.
O que os usuários devem fazer agora
Diante da gravidade da situação, o Google divulgou um conjunto de orientações para todos os usuários do Gmail:
- Atualizar a senha imediatamente, mesmo que não haja indício de invasão.
- Ativar a autenticação de dois fatores (2FA), medida que reduz significativamente o risco de acesso indevido.
- Desconfiar de contatos suspeitos, especialmente e-mails ou ligações que se passem por representantes do Google.
- Verificar atividades recentes da conta, por meio das configurações de segurança do Google.
Embora grande parte dos usuários já utilize senhas fortes, apenas um terço realiza a troca com frequência, segundo a própria empresa. Esse comportamento aumenta a exposição a ataques, principalmente quando os dados são reaproveitados em diferentes plataformas.
Impactos e resposta da empresa
Até o momento, o Google afirma que seus sistemas não foram comprometidos diretamente. A empresa notificou formalmente os usuários afetados por e-mail em 8 de agosto de 2025, e reiterou que a violação está ligada à Salesforce, responsável pelo armazenamento de dados empresariais básicos. Esses dados, embora públicos, foram utilizados em campanhas de phishing com alta taxa de sucesso, por meio da técnica de personificação de funcionários de suporte.
A recomendação oficial do Google é clara: todos os usuários do Gmail devem atualizar suas senhas e ativar a autenticação de dois fatores. Essas medidas visam conter o avanço dos ataques promovidos por grupos como os ShinyHunters, que já conseguiram acesso não autorizado a diversas contas ao longo dos últimos meses.
