Google emitiu um alerta nesta semana para todos os 2,5 bilhões de usuários do Gmail. A recomendação é que as senhas das contas sejam alteradas imediatamente após a empresa confirmar que hackers conseguiram realizar “intrusões bem-sucedidas” em seu sistema. O comunicado reforça a necessidade de atenção máxima para atividades suspeitas e sugere medidas adicionais de segurança, como a ativação da autenticação em dois fatores.

O episódio está relacionado a uma violação ocorrida em um banco de dados corporativo da Salesforce, plataforma utilizada pelo Google. Em junho de 2025, a empresa já havia alertado que criminosos estavam se passando por funcionários de suporte de TI em ataques de engenharia social. Segundo o Google, essa prática mostrou-se “particularmente eficaz em enganar funcionários”.

Como ocorreu a invasão e quais dados foram expostosOs ataques mais recentes ocorreram por meio de e-mails de phishing. As mensagens direcionavam os usuários para páginas falsas de login ou solicitavam códigos de autenticação, induzindo-os ao erro. Na investigação, o Google confirmou que houve uma violação em seu banco de dados vinculado ao Salesforce, mas destacou que os hackers tiveram acesso principalmente a informações públicas.

As ações são atribuídas ao grupo hacker conhecido como ShinyHunters, já envolvido em grandes vazamentos de dados ao redor do mundo. A expectativa é que os criminosos tentem intensificar as extorsões, possivelmente utilizando sites de vazamento como forma de pressão.

Embora muitas pessoas utilizem senhas fortes, dados internos do Google mostram que apenas um terço dos usuários costuma atualizá-las com regularidade. Ainda que as senhas não tenham sido diretamente comprometidas neste episódio, os hackers exploram combinações fracas ou reutilizadas em diferentes serviços, o que aumenta os riscos de invasão em larga escala.

Em 8 de agosto, o Google notificou formalmente os usuários que podem ter sido afetados pela violação envolvendo a Salesforce. A companhia reforçou que a atualização imediata das senhas é essencial para reduzir as chances de comprometimento das contas.

Recomendações de segurançaDiante do incidente, o Google publicou uma lista de boas práticas para reforçar a proteção digital. Entre elas:

Criar senhas fortes e exclusivas para cada serviço utilizado;
Alterar as senhas regularmente, mesmo quando não houver suspeita de invasão;
Habilitar a autenticação em dois fatores, seja por SMS ou aplicativos específicos;
Manter atenção a e-mails suspeitos, links desconhecidos ou solicitações de códigos de verificação.
A empresa lembra que as medidas não protegem apenas contas de e-mail, mas também evitam que informações pessoais sejam exploradas em golpes mais amplos, como fraudes financeiras, clonagem de identidade e ataques de extorsão digital.
O Google também orienta que os usuários busquem verificar, com frequência, atividades suspeitas em suas contas e fiquem atentos a notificações de login enviadas pela própria plataforma. Para a companhia, o episódio serve como alerta para a importância da segurança digital em tempos de ataques cada vez mais sofisticados e direcionados.