O Google negou que um ataque hacker tenha atingido o Gmail. Circula pela internet a história de que um suposto ataque teria levado a empresa a alertar 2,5 bilhões de usuários para trocar suas senhas.
“O Gmail e o Google Workspace são seguros e não houve um ataque em larga escala a esses produtos”, disse Camila Zoe Frias, chefe de comunicação do Google Cloud para a América Latina, em nota enviada ao Olhar Digital nesta segunda-feira (1º).
Como surgiu o boato de um ataque hacker contra usuários do Gmail
A história ganhou força na semana passada, quando um incidente de segurança envolvendo a Salesforce do Google passou a circular como se tivesse sido um ataque em massa contra usuários do Gmail.
Na história, golpistas teriam feito diversas “invasões bem-sucedidas” e, por isso, o Google estaria orientando os usuários a ficarem alertas e trocarem suas senhas.
“Parece que parte da confusão se criou a partir desta atualização”, afirmou Camila, em referência a uma postagem de 26 de agosto no blog do Google Cloud sobre o incidente restrito à Salesforce.
O que realmente aconteceu, segundo o Google
“Como o blog menciona, este é um problema de escopo restrito, sem comprometimento do Google Workspace ou da própria Alphabet (o que inclui o Gmail)”, reforçou a executiva.
Outro caso pode ter contribuído para a confusão: em junho, o Google relatou, em outra postagem no blog, um ataque hacker que atingiu um sistema interno ligado ao Google Ads.
A empresa explicou ao G1 que o ambiente afetado armazenava apenas “informações básicas de contato comercial”, como nome e telefone. “Os sistemas do Google não foram acessados e não houve impacto nos dados contidos nos produtos do Google ou no Google Cloud”, informou.
A recomendação oficial da empresa
Na mesma semana em que o boato sobre o suposto ataque ao Gmail circulava, o Google publicou uma atualização sobre o caso da Salesforce, na qual orientava clientes a trocarem suas senhas.
“De qualquer forma, incentivamos os usuários a usarem uma alternativa de senha segura, como as Passkeys, e a seguir estas melhores práticas para identificar e denunciar ataques de phishing”, concluiu Camila, na nota enviada ao Olhar Digital.
Leia mais:
- Como não cair em golpe de vaga de emprego online
- 8 hábitos comuns que facilitam a invasão hacker no seu celular
- 5 malwares que infectam o celular mesmo sem você ter baixado aplicativos
O que são passkeys?
As passkeys (chaves de acesso) são uma forma mais segura e simples de autenticação que substitui as senhas tradicionais. Em vez de o usuário precisar decorar combinações de letras, números e símbolos, a tecnologia usa métodos como biometria (impressão digital ou reconhecimento facial) ou PIN do dispositivo para liberar o acesso.
Elas funcionam com base em criptografia de chave pública. Isso significa que cada conta gera um par de chaves digitais exclusivas: uma fica no serviço (como o Gmail), e a outra permanece armazenada no celular ou computador do usuário. Quando a pessoa tenta fazer login, as duas chaves se conectam de forma automática, sem que seja necessário digitar senha.
Além da praticidade, as passkeys reduzem os riscos de ataques de phishing e roubo de credenciais. Isso porque não há uma senha única que possa ser descoberta ou reutilizada em outros sites. É uma das apostas do Google e de outras empresas de tecnologia para tornar a navegação mais segura.
O post Google nega ataque hacker contra 2,5 bilhões de usuários do Gmail apareceu primeiro em Olhar Digital.
