O Google confirmou que o grupo de hackers ShinyHunters acessou um de seus bancos de dados em junho, expondo informações de clientes armazenadas na plataforma de CRM da Salesforce.
Os dados, que incluem nomes de empresas e contatos, já estão sendo usados em ataques de phishing contra usuários do Gmail e do Google Cloud. Os criminosos se passam por funcionários do Google para tentar obter acesso às contas.
Segundo a Forbes, a violação colocou em risco cerca de 2,5 bilhões de pessoas. A empresa afirma que senhas não foram vazadas e que tomou medidas para conter o ataque e iniciar mitigações.
Os golpistas usam técnicas de engenharia social, como ligações telefônicas em que se passam por suporte do Google, informando sobre supostas violações de segurança e solicitando redefinição de contas. Em outra estratégia, usuários do Google Cloud são alvo de exploração de vulnerabilidades conhecidas como “dangling buckets”, que permitem roubo de dados ou injeção de malware.
Especialistas em cibersegurança alertam para duas vulnerabilidades críticas: a dependência de plataformas terceirizadas e o fator humano. Dray Agha, gerente de segurança da Huntress, destacou os riscos da cadeia de suprimentos. Federico Simonetti, CTO da Xiid, afirma que ataques de engenharia social podem ser evitados com autenticação sem credenciais.
O Google orienta os usuários a desconfiar de contatos suspeitos, ativar a verificação em duas etapas e revisar as configurações de segurança em caso de dúvida.
