Ataque hacker ao Google expõe 2,5 bilhões de usuários
Por Lillian Sibila Dala Costa • Editado por Jones Oliveira | •
Atualização: Nesta segunda-feira (1º), o Google desmentiu relatos de que teria sido alvo de um ataque hacker no último mês de agosto. Ao Canaltech, a empresa admitiu que houve dois incidentes de segurança, mas que apenas alguns poucos clientes corporativos foram afetados, não 2,5 bilhões de usuários. Ainda assim, os clientes afetados tiveram apenas dados públicos acessados, o que reduz significativamente qualquer ação de qualquer grupo hacker. A história original segue abaixo.
O Google confirmou, no último dia 5 de agosto, que o grupo hacker ShinyHunters (antigo UNC6040) conseguiu acessar uma base de dados corporativa da empresa, mais especificamente uma instância da Salesforce. Isso quer dizer que dados de 2,5 bilhões de usuários, como nome e informações de contato, bem como descrições de negócios pequenos e médios, foram acessados pelos invasores.
- Hackers ignoram autenticação do Google Workspace para expor milhares de contas
- Vulnerabilidade no Google Drive permite que invasores te enganem
O Grupo de Ameaças à Inteligência da Google, que relatou a invasão, afirmou que a companhia respondeu rapidamente ao acesso não-autorizado, fazendo análise do impacto e mitigando os danos. Embora senhas ou dados mais sensíveis dos usuários não tenha sido vazados, o ataque torna usuários de serviços como o Gmail mais expostos a ameaças como phishing e afins, como já foi reportado.
O que vazou e como se proteger
Embora não tenha dado muitos detalhes do ataque, o Google garante que os dados vazados são, em sua maioria, públicos, como nomes de negócios e detalhes de contato. Muitas vezes, por sinal, hackers usam informações já públicas, algumas vindas de invasões anteriores, para atingir organizações. A ShinyHunters costuma extorquir as vítimas pedindo resgate por pagamento em bitcoins dentro de 72 horas após o ataque, mas a empresa não confirmou se esse foi o caso.
Com o ataque, usuários relataram tentativas de phishing por e-mail e até por telefone, com pessoas se passando por funcionários da Google ligando e alegando ter visto uma falha de segurança na conta, pedindo a troca de senha e interceptando a chave de acesso enviada, roubando a conta do usuário. Outro método envolve roubar dados ou injetar malwares no Google Cloud.
Aos clientes dos serviços Google, calha prestar atenção em e-mails e quaisquer comunicações se passando pela empresa: seus funcionários não contatam usuários pedindo confirmação de identidade ou troca de senha espontaneamente. A companhia também compartilhou algumas dicas para evitar ataques:
- Use a Verificação de Segurança da Google, que identifica vulnerabilidades automaticamente e recomenda ações para melhorar sua segurança;
- Ative o Programa de Proteção Avançada da Google para ter uma barreira extra contra invasões;
- Use chaves de acesso ao invés de senha, ou seja, métodos de desbloqueio por identificação facial, das digitais ou inserção de PINs.
Confira também:
- Agenda do Google é explorada para aplicar golpes; veja como se proteger
- Google corrige falha gravíssima que comprometia todos os usuários do Chrome
- Contra hackers, Google apresenta chave de segurança mais segura
VÍDEO | 7 ataques hacker que entraram para a história [Top Tech]
Fonte: Google Cloud