'Rio ao Mar 2025' come?a na Lagoa da Barra com mutir?o de limpeza e a??es culturais

Gmail: Google nega ataque hacker que teria afetado 2,5 bilh?es de usuários

O Google negou que 2,?esdeusuáloteria resultadolotofacil5 bilh?es de contas do Gmail sofreram um ataque hacker; a empresa disse ao g1 que n?o houve invas?o em massa ao servi?o de e-mail.

O boato ganhou for?a em sites estrangeiros na semana passada e foi divulgado de forma equivocada, ao confundir o Gmail com um incidente de seguran?a restrito à Salesforce do Google.

O caso real envolvia apenas um sistema interno ligado ao Google Ads, que armazenava informa??es básicas de contato comercial e n?o tinha rela??o com as contas do Gmail de usuários finais.

1 de 1 Gmail: Google nega ataque hacker que teria afetado 2,5 bilh?es de usuários — Foto: Unsplash/Solen Feyissa

Circula na internet a informa??o de que o Google estaria alertando 2,5 bilh?es de usuários do Gmail a trocar a senha após um ataque hacker que teria atingido o servi?o. O Google, porém, negou ao g1 que isso tenha acontecido.

O boato ganhou for?a na semana passada, principalmente em sites norte-americanos, mas nasceu de um erro: ele confundia o Gmail com um incidente menor de seguran?a na Salesforce do Google, um servi?o de nuvem que n?o tem liga??o com as contas do Gmail usadas por usuários finais.

A informa??o falsa afirmava que golpistas teriam realizado uma série de "invas?es bem-sucedidas" e que o Google estaria orientando os usuários a ficar em alerta para atividades suspeitas em suas contas.

??Baixe o app do g1 para ver notícias em tempo real e de gra?a

O Gmail tinha 1,8 bilh?o de contas ativas em todo o mundo em 31 de mar?o de 2024, segundo informa??es da agência Associated Press. Ou seja, a suposta invas?o, que falava em 2,5 bilh?es de usuários, equivaleria a praticamente todo o servi?o.

"O Gmail e o Google Workspace s?o seguros e n?o houve um ataque em larga escala a esses produtos", confirmou a big tech em nota ao g1, neste sábado (30) (leia o comunicado na íntegra ao final da reportagem).

"N?o sabemos de onde surgiu essa informa??o, mas confirmamos que n?o houve ataque em massa ao Gmail", disse Camila Zoé, chefe de comunica??o do Google Cloud para a América Latina, ao g1, nesta segunda-feira (1).

Boato sobre o Gmail foi ligado a outro caso

O Google reconheceu que o boato pode ter surgido de um episódio distinto, envolvendo a Salesforce da empresa.

O caso ocorreu em junho, quando um sistema interno ligado ao Google Ads foi alvo de um ataque hacker. Segundo o Google, o ambiente afetado armazenava apenas "informa??es básicas de contato comercial", como nome, telefone e anota??es relacionadas.

"Os sistemas do Google n?o foram acessados e n?o houve impacto nos dados contidos nos produtos do Google ou no Google Cloud", informou a empresa em nota ao g1 na sexta-feira (29).

Na mesma semana em que a notícia falsa sobre o Gmail come?ou a circular, o Google publicou uma atualiza??o sobre o caso da Salesforce, orientando os clientes a trocar as senhas do servi?o.

E o que devo fazer em casos de ataque?

Crie senhas fortes

No caso de vazamento em um servi?o que você usa, o recomendado é mudar a senha adotada naquela plataforma. A medida é importante para que sua conta n?o seja invadida por quem teve acesso ao conteúdo vazado.

Mas como saber quais contas est?o em risco? Uma op??o é o site "Have I Been Pwned", que reúne registros sobre vazamentos de dados e permite verificar se o seu e-mail está em algum vazamento, o que é um alerta para você atualizar suas senhas o quanto antes.

Outras orienta??es importantes incluem n?o compartilhar suas senhas com conhecidos e n?o deixar as credenciais salvas em aplicativos de bloco de notas. Siga as dicas abaixo para ter senhas mais difíceis de serem descobertas:

crie senhas longas, que s?o mais difíceis de serem descobertas por tentativa e erro – uma dica é usar truques para criar senhas mais criativas, como pequenos trechos de frases ou músicas importantes para você;use letras maiúsculas e minúsculas, além de números e caracteres especiais, como @ e $;evite senhas óbvias, crie senhas que s?o frases porque s?o facilmente memorizáveis e difíceis de serem descobertas.

Use senhas diferentes para cada site

Uma senha forte n?o significa muito se for usada em todos os sites em que você tem conta. Isso porque, em caso de vazamento em um deles, a credencial pode ser testada em outros servi?os.

é importante criar senhas diferentes para cada site. Para lembrar de todas elas, use gerenciadores de senhas (saiba mais). Eles têm criptografia, dificultando o acesso de terceiros a informa??es privadas. Veja algumas op??es gratuitas:

Gerenciador de Senhas do Google (integrado ao navegador Chrome e à conta Google);LastPass;Microsoft (integrado ao Authenticator para Android, também pode ser usado no Windows, no Edge e com extens?o para o Chrome);KeePass (com Keepass2Android para sincronizar suas senhas no Android).Op??es pagas incluem Dashlane, 1Password e Dropbox Passwords.

Use autentica??o em duas etapas

As redes sociais e outros aplicativos famosos oferecem a autentica??o de dois fatores, que entra em a??o sempre que há uma tentativa de acessar sua conta a partir de um novo aparelho.

Com a prote??o dupla, o login só é autorizado depois que você fornece a senha e um segundo fator, que costuma ser gerado na hora por meio de um aplicativo de autentica??o ou de uma notifica??o em um dispositivo confiável.

Clique aqui para saber como ativar a prote??o na conta do WhatsApp, do Instagram, do Facebook, do Google, do TikTok, do X e do Telegram. E clique aqui para ver como ativar na conta gov.br.

Ative chaves de acesso (passkeys)

Empresas de tecnologia como Google, Apple, Microsoft têm defendido o uso de chaves de acesso (passkeys), que prometem ser mais seguras do que o método padr?o de login e senha.

Com as chaves de acesso, o acesso a sites e aplicativos é feito usando apenas a impress?o digital, o reconhecimento facial ou o código PIN do seu celular (veja como elas funcionam).

A ideia é que você n?o precise mais se preocupar em lembrar tantas senhas e tenha um meio confiável (sua biometria, por exemplo) para acessar esses servi?os. A op??o é oferecida por empresas como Google, WhatsApp, TikTok, X, iCloud e Microsoft.

Desconfie de abordagens suspeitas

N?o é preciso haver vazamento para roubar credenciais de vítimas. Criminosos podem tentar enganar a pessoa para que ela mesma informe suas informa??es privadas, o que pode ser feito por meio de sites e e-mails fraudulentos, por exemplo.

A prática conhecida como phishing visa utilizar mensagens que parecem autênticas para roubar informa??es.

Por isso, é importante verificar se o link do site é realmente o endere?o que você deseja visitar – criminosos podem criar uma réplica em que a URL tem apenas algumas letras diferentes da original.

Outra recomenda??o é analisar com aten??o o que está escrito no site ou no e-mail e se perguntar por que você recebeu o conteúdo, que tipo de informa??o est?o pedindo e se algo parece estranho.

O que diz o Google sobre o caso Gmail

"Estamos vendo muita confus?o e imprecis?o na cobertura sobre este assunto. O Gmail e o Google Workspace s?o seguros e n?o houve um ataque em larga escala a esses produtos.

Parece que parte da confus?o se criou a partir desta atualiza??o. Como o blog menciona, este é um problema de escopo restrito, sem comprometimento do Google Workspace ou da própria Alphabet (o que inclui o Gmail).

De qualquer forma, incentivamos os usuários a usarem uma alternativa de senha segura, como as Passkeys, e a seguir estas melhores práticas para identificar e denunciar ataques de phishing".