Está circulando a notícia de que um ataque hacker atingiu 2,5 bilhões de usuários do Gmail, comprometendo dados pessoais em larga escala. Buscando esclarecer os fatos, a Google fez questão de responder com precisão e transparência. De acordo com o comunicado oficial da empresa, não houve invasão ao sistema de autenticação do Gmail nem violação das credenciais dos usuários. O alerta divulgado se referia a um incidente envolvendo uma base de dados corporativa interna, gerenciada pela plataforma Salesforce, utilizada para comunicação com clientes comerciais. Essa base continha informações limitadas, incluindo nomes de empresas e contatos de negócios, não dados sensíveis como senhas ou conteúdos de e-mails.
A repercussão tomou proporções alarmantes porque o Google emitiu um alerta global, recomendando que seus 2,5 bilhões de usuários atualizassem suas senhas e ativassem camadas adicionais de segurança. O objetivo foi proteger os usuários diante da escalada de tentativas de phishing e engenharia social, que se intensificaram com o uso indevido dessas informações públicas aproveitadas por criminosos para construir ataques mais convincente.
Em resposta, a Google desenvolveu um conjunto de seis recomendações de segurança que orientam ações práticas como ativar autenticação em dois fatores (2FA), usar passkeys — uma forma de autenticação biométrica segura — além de revisar configurações de segurança no painel de conta e participar do programa de proteção avançada (Advanced Protection Program).
Além disso, especialistas em segurança digital ressaltaram que, mesmo sem comprometimento direto de senhas e e-mails, o uso desses dados de contato empresarial permitiu a criação de campanhas de phishing altamente sofisticadas, incluindo ligações fraudulentas (vishing), utilização de números com prefixo legítimo e mensagens falsas que simulam comunicações oficiais do Google.
Em resumo, o alerta enviado por Google não confirmou um ataque massivo ao Gmail, mas sim uma brecha num sistema corporativo que serviu como ponto de partida para ataques de engenharia social direcionados. A empresa negou a existência de invasão ao sistema de e-mails dos usuários, reforçando que o incidente ocorreu em uma base completamente separada e destinada a finalidades comerciais. O recado para usuários foi claro: aproveitar o momento para reforçar a segurança pessoal com senhas robustas, 2FA e passkeys, mantendo-se atentos frente ao aumento de tentativas de fraude.