Google alerta 2,5 bilhões de usuários do Gmail após violação de dados

O Google alertou 2,5 bilhões de usuários do Gmail para reforçarem suas senhas e ativarem camadas extras de segurança após um ataque de engenharia social expor informações ligadas ao Salesforce. Segundo a empresa, os hackers intensificaram tentativas de acesso a contas com phishing, SMS falsos e ligações fraudulentas.

Como ocorreu a violação no Gmail

O ataque, iniciado em junho de 2025, explorou técnicas de engenharia social. De acordo com o Grupo de Inteligência de Ameaças (GTIG) do Google, criminosos se passaram por funcionários de TI em ligações telefônicas e convenceram um colaborador a aprovar um aplicativo malicioso conectado ao Salesforce.

Com isso, foram extraídos dados como nomes de empresas, informações de contato e anotações comerciais. Embora nenhuma senha de usuário tenha sido comprometida, os invasores já utilizam essas informações para disparar e-mails de phishing e falsos pedidos de redefinição de senha.

O que está em risco para usuários do Gmail

Mesmo sem roubo direto de senhas, os dados expostos servem de ponto de partida para ataques mais complexos. Hackers podem:

• Se passar por funcionários do Google para induzir vítimas a fornecer códigos de login;
• Realizar ataques de força bruta testando senhas fracas como “123456” ou “senha”;
• Bloquear usuários do próprio Gmail, expondo documentos, fotos pessoais e contas financeiras conectadas.

O Google estima que apenas um terço dos usuários altera senhas regularmente, o que aumenta o risco de invasões bem-sucedidas.

Como se proteger de ataques no Gmail

O Google recomenda medidas imediatas:

• Trocar a senha do Gmail por uma combinação única e forte;
• Ativar autenticação multifator (MFA) para logins mais seguros;
• Verificar se seus dados aparecem na dark web usando ferramentas de monitoramento;
• Analisar e-mails suspeitos que se passam pelo Google e reportá-los para checagem;
• Usar chaves de acesso com biometria (impressão digital ou reconhecimento facial), resistentes a phishing.

Além disso, o Google incentiva os usuários a executar a Verificação de Segurança disponível nas configurações do Gmail.

Histórico de violações no Google

O incidente mais recente segue uma sequência de falhas de segurança de grande impacto:

• Google+ (2018): falha na API expôs dados de milhões de usuários;
• Gmail OAuth (2017-2018): campanha massiva de phishing;
• Malware Gooligan (2016): comprometeu mais de 1 milhão de dispositivos Android.

Cada caso reforça uma lição: mesmo sem acesso direto às senhas, dados básicos podem ser explorados em golpes cada vez mais sofisticados.

Siga o canal no WhatsApp e leia mais em Portal do Cerrado