No início de agosto, a Salesforce, uma das principais empresas para relacionamento com clientes, sofreu um ataque hacker e teria comprometido algumas de suas instâncias, afetando o Google. Contudo, inúmeras reportagens apontavam que por conta do ataque, bilhões de notificações foram enviadas aos usuários para redefinir suas senhas do Gmail, mas isso não é verdade.
Na época, o ataque foi atribuído ao grupo hacker UNC6040, e os dados roubados seriam, em sua maioria, públicos ou básicos. Já em 26 de agosto, a empresa confirmou um ataque ligado ao Salesforce que afetaria emails, mas somente aquelas contas ligadas ao ecossistema de gerenciamento, e nenhum domínio Workspace ou de clientes foi afetado.
Em meio a toda essa confusão, que misturou múltiplos ataques segmentados, surgiu o pânico de que bilhões de contas do Gmail teriam sido afetadas. Mas não, esse não é o caso. Em resposta ao G1, o Google confirmou que “não sabe de onde surgiu a informação”, salientando que “não houve ataque em massa ao Gmail”.
)
“O Gmail e o Google Workspace são seguros e não houve um ataque em larga escala a esses produtos […] Os sistemas do Google não foram acessados e não houve impacto nos dados contidos nos produtos do Google ou no Google Cloud”, aponta a chefe de comunicação do Google Cloud para a América Latina, Camila Zoé, ao veículo.
O que realmente aconteceu?
Em 06 de agosto, o Google confirmou um ataque realizado pelo grupo UNC6040, especializado em golpes de vishing. Apenas dados básicos teriam sido afetados e a empresa iniciou processos de mitigação, então esse não foi um grandioso ataque capaz de abalar as estruturas da empresa.
Já no acontecimento de 26 de agosto, a empresa alertou sobre um grande roubo de dados por meio da Salesforce, e teria conseguido acessar um número preocupante de dados da empresa. No dia 28, a empresa atualizou o comunicado, explicando que somente algumas poucas contas teriam sido acessadas por atores maliciosos, e apenas aquelas ligadas ao ecossistema da Salesforce.
Em outras palavras, conforme o Google, não houve nenhum ataque generalizado que vazou senhas ou afetou amplamente usuários regulares do Gmail. Os serviços funcionam normalmente e você não é obrigado a trocar sua senha, mas é sempre bom mudar as informações de login de tempos em tempo para se manter protegido.
Fonte Tecmundo