👨💻 Principais destaques:
- Grupo de hackers conhecido como ShinyHunters conseguiu acessar dados internos do Google.
- O ataque usou uma técnica chamada “vishing”, em que golpistas ligam fingindo ser funcionários de TI.
- Informações roubadas incluem contatos de empresas, mas não senhas ou dados financeiros.
Quando pensamos em segurança digital, o Google costuma ser visto como uma das empresas mais preparadas do mundo. Mas nem mesmo gigantes da tecnologia estão imunes a ataques.
Recentemente, a companhia confirmou que hackers conseguiram roubar informações de um de seus sistemas internos, levantando dúvidas sobre como até os melhores times de segurança podem ser enganados.
Como os hackers conseguiram entrar
O ataque foi realizado pelo grupo ShinyHunters, já conhecido por invadir grandes empresas como AT&T e Ticketmaster.
Desta vez, eles miraram em um banco de dados do Google que roda no Salesforce, uma plataforma usada para gerenciar contatos e informações de clientes.
O método usado não envolveu falhas técnicas complexas, mas sim engenharia social.
Os criminosos ligaram para funcionários fingindo ser da equipe de suporte de TI e pediram a redefinição de credenciais de acesso.
Essa prática é chamada de “vishing” (voice phishing). Ao convencer pessoas a entregar informações, eles conseguiram abrir caminho para o roubo de dados.
Que tipo de informação foi roubada
Segundo o Google, os dados acessados eram principalmente informações de contato de empresas, como nomes e e-mails corporativos.
A empresa afirma que não foram expostos dados sensíveis como senhas ou informações financeiras.
Ainda assim, esse tipo de informação pode ser usado em ataques futuros, já que ajuda os criminosos a criar golpes mais convincentes.
O Google também alertou que os hackers podem publicar os dados em sites de vazamento, prática comum em campanhas de extorsão.
O que podemos aprender com esse caso
Esse episódio mostra que, muitas vezes, o elo mais frágil da segurança não é a tecnologia, mas sim as pessoas.
Mesmo com sistemas avançados, basta um funcionário cair em um golpe para abrir a porta para invasores.
Para usuários comuns, a lição é clara: nunca compartilhar senhas ou códigos de autenticação por telefone, sempre desconfiar de ligações suspeitas e usar autenticação em duas etapas sempre que possível.
✨ Curtiu este conteúdo?
O GDiscovery está aqui todos os dias trazendo informações confiáveis e independentes sobre o universo Google - e isso só é possível com o apoio de pessoas como você. 🙌
Com apenas R$ 5 por mês, você ajuda a manter este trabalho no ar e leva informação de qualidade para ainda mais gente!
