O Google emitiu um alerta a 2,5 bilhões de usuários do Gmail para que atualizem suas senhas. A recomendação foi feita após a empresa confirmar que hackers realizaram “intrusões bem-sucedidas” em contas do serviço,  explorando senhas comprometidas e ataques de engenharia social.

O caso está relacionado a um vazamento de dados ocorrido em junho de 2025, em um banco de dados corporativo da Salesforce utilizado pelo Google.

Segundo a empresa, não houve exposição de informações de clientes do Gmail, Google Cloud, Drive ou Calendar, mas nomes de empresas e contatos básicos foram obtidos e passaram a ser usados em ataques.

A brecha foi atribuída ao grupo de hackers ShinyHunters, conhecido por ações contra empresas como Microsoft e Ticketmaster.

Eles exploraram uma vulnerabilidade da plataforma Salesforce e obtiveram credenciais ao enganar um funcionário do Google.

Embora senhas não tenham sido diretamente comprometidas no vazamento, criminosos estão se aproveitando de combinações fracas ou reutilizadas.

Segundo a empresa, 37% das invasões confirmadas em 2025 ocorreram após roubo de credenciais.

Os ataques registrados incluem phishing, com envio de e-mails falsos, e vishing, em que golpistas ligam para usuários se passando por suporte técnico do Google.

Há relatos de uso de números com o código de área 650, associado à sede da companhia, para induzir vítimas a fornecer códigos de autenticação ou redefinir senhas.

Outra prática identificada é a exploração de endereços desatualizados no Google Cloud, conhecidos como “dangling buckets”, que permitem injeção de malware.

IA é usada por hackers

Hackers também vêm utilizando ferramentas de inteligência artificial para tornar mensagens e chamadas mais convincentes.

Entre as medidas recomendadas, o Google orienta a troca imediata de senhas por combinações fortes e únicas, a ativação da autenticação de dois fatores sem uso de SMS e a adoção de passkeys, baseadas em biometria.

A empresa também sugere o uso do Programa de Proteção Avançada, que restringe o acesso de aplicativos de terceiros e reforça verificações em recuperações de conta.

A companhia ressalta que nunca solicita senhas ou códigos de autenticação por telefone ou e-mail. Os usuários devem desconfiar de contatos não solicitados que peçam ações urgentes.

Além disso, a recomendação é manter navegadores e sistemas atualizados, verificar atividades recentes de login no Gmail e utilizar gerenciadores de senhas para armazenar combinações complexas.

Segundo o Google, o aumento de ataques segue uma tendência observada em 2024, quando houve crescimento de 84% nos casos de invasões que conseguiram burlar a autenticação em duas etapas.