O que realmente aconteceu
Nos últimos dias, manchetes chamaram a atenção ao falar em um suposto pedido do Google para que todos os 2,5 bilhões de usuários do Gmail trocassem suas senhas.
A informação gerou preocupação, mas não corresponde exatamente ao que a empresa comunicou oficialmente.
O que ocorreu foi um ataque direcionado a um banco de dados do Salesforce, usado internamente pelo Google para gerenciar contatos de negócios e potenciais anunciantes.
Esse banco não continha senhas de usuários comuns do Gmail. O grupo de hackers conhecido como ShinyHunters conseguiu acesso se passando por suporte técnico e, a partir daí, extraiu informações de contato.
Como os golpistas estão agindo
Com esses dados em mãos, os criminosos passaram a criar e-mails e até ligações telefônicas que parecem vir do próprio Google.
Essa prática é chamada de phishing (quando ocorre por e-mail) e vishing (quando ocorre por telefone). O objetivo é enganar a vítima para que ela entregue informações sensíveis, como senhas ou códigos de autenticação.
Além disso, o Google confirmou que tokens de autenticação ligados a uma integração chamada Drift Email foram comprometidos.
Por precaução, a empresa revogou esses acessos e suspendeu temporariamente a conexão entre Gmail e Salesforce.
O que o Google recomenda aos usuários
Apesar do barulho, o Google não pediu que todos os usuários do Gmail troquem suas senhas. A orientação oficial é reforçar a segurança das contas com medidas como:
- Ativar autenticação em duas etapas sem depender de SMS, preferindo aplicativos autenticadores ou chaves físicas.
- Usar passkeys, que funcionam com biometria (impressão digital ou reconhecimento facial) e não podem ser copiadas facilmente.
- Conferir alertas de login e evitar clicar em links suspeitos recebidos por e-mail.
Trocar a senha continua sendo uma boa prática se o usuário desconfiar de alguma atividade estranha, mas não há um pedido global para que todos façam isso agora.
(Googlediscovery)