Os hackers conhecidos como Shinyhunters invadiram um banco de dados do Google gerenciado através da plataforma em nuvem do Salesforce em junho, enganando um funcionário do Google a compartilhar credenciais de login. O grupo de hackers Shinyhunters obteve acesso a um banco de dados do Google Cloud em junho, enganando um funcionário do Google a fornecer credenciais de login. Eles roubaram arquivos de negócios contendo informações do cliente e nomes da empresa. O Google acredita que nenhuma senha foi roubada durante esse incidente. Os golpistas agora estão usando os dados roubados para enviar e -mails falsos e fazer chamadas falsas para os clientes, na tentativa de acessar sua conta do Google e dados pessoais.
O especialista em segurança cibernética James Knight disse ao Daily Mail que esse hack tem o potencial de causar grandes danos a qualquer pessoa com uma conta do Gmail, pois os golpistas já começaram a se passar por telefone do Google.
‘Há um grande aumento no grupo de hackers tentando obter alavancagem nisso. Knight disse que há uma grande quantidade de vingança, onde as pessoas chamam fingindo trabalhar para o Google e enviar mensagens de texto para as pessoas na tentativa de fazer login ou obter códigos. Se você receber uma mensagem, seja uma mensagem enviada por texto ou correio de voz do Google, não acredite que eles sejam do Google. Ele alertou que nove em 10 vezes não são.
Os usuários do Gmail nas mídias sociais disseram que os golpistas estão fazendo chamadas falsas de 650 números de código de área para induzir as pessoas a redefinir suas senhas do Gmail.
O Google confirmou que um grande banco de dados que contém as informações de contato para inúmeros usuários do Gmail foi violado em junho de 2025
As vítimas que se apaixonam pelo golpe são trancadas de suas contas ou têm suas informações privadas e arquivos roubados.
Knight acrescentou que alguns hackers estão apenas tentando forçar o caminho para os endereços do Gmail que roubaram, testando senhas comuns, como ‘senha’, para obter acesso a contas vulneráveis.
O especialista em segurança digital acrescentou que qualquer pessoa com uma conta do Gmail deve verificar imediatamente suas configurações de login e atualizar suas senhas se usar frases comuns ou fracas.
‘Primeira coisa, verifique se a autenticação de vários fatores está definida. Segunda coisa, verifique se você tem uma senha muito forte que é única nessa conta, ‘Knight detalhou.
A autenticação de vários fatores adiciona outra camada de segurança enviando um código secreto para o telefone ou e-mail de uma pessoa quando ela se conecta a determinados sites.
Knight também recomendou o uso de passagens para fazer login em seus dispositivos, um novo tipo de método de segurança que leva a verificação de sua identidade para o próximo nível.
‘Terceira coisa, faça o check -up de segurança do Google. Knight disse que isso também é importante, pois permite que os usuários identifiquem seus pontos fracos. Não envie códigos, não confie apenas no Google chamando você ‘, continuou ele.
O especialista em segurança cibernética James Knight pediu a qualquer pessoa com uma senha fraca ou comum do Gmail para atualizar seu login agora
Outra tática que está sendo usada após a violação é o método ‘pendurador’, onde os hackers se infiltram nas contas do Google Cloud, encontrando pontos de acesso esquecidos ou desatualizados, como endereços da web antigos ou chaves digitais usadas para violar dados no passado, mas não estavam devidamente trancados ou removidos.
Uma vez dentro, eles podem roubar informações ou plantar malware prejudicial, aproveitando essas ‘portas’ não garantidas para o armazenamento em nuvem.
Salesforce é
Usado de várias maneiras diferentes pelas empresas, incluindo o Google. Tradicionalmente, era usado para coletar informações do cliente, para que eles pudessem armazenar todas as informações do cliente em um só lugar.
No entanto, ele evoluiu para um banco de dados que pode ser usado para fins mais amplos, como criar perfis de usuário detalhados dos hábitos on -line dos indivíduos. O Google o usa para os usuários do Gmail, e é por isso que havia 2,5 bilhões de registros no banco de dados no momento do hack. (Voice Phishing) Knight, um especialista em segurança do DigitalWarfare.com, trabalha com empresas e agências governamentais para testar suas defesas cibernéticas.
As organizações contratam “testadores de canetas” como Knight para romper sua segurança de propósito para ver onde estão vulneráveis.
“O Google coloca muito dinheiro em sua segurança e eles até compraram uma empresa de segurança há muitos anos, por isso é surpreendente que eles tenham deixado este aberto, e os hackers obtiveram acesso ao ambiente do banco de dados do Salesforce”, revelou Knight.
‘Esses endereços de e -mail são realmente dourados. Esses hackers ganharam muito dinheiro ”, observou o testador de canetas.
Em uma postagem no blog de agosto, o Google não revelou quantos clientes foram afetados pelo hack, e o porta -voz Mark Karayan se recusou a comentar mais sobre o assunto.Não está claro se o Google recebeu uma demanda de resgate dos hackers depois que o banco de dados foi violado em junho.
Shinyhunters tem a reputação de segmentar grandes empresas e seus bancos de dados baseados em nuvem.
‘Hackers podem pegar esse banco de dados enorme, tentar senhas comuns e enviar códigos, solicitando esses códigos, tentando obter acesso às contas. Knight afirmou que as pessoas deveriam estar tão vigilantes como sempre.
Fuente
