Bilhões de usuários do Gmail foram expostos em ataque social

Bilhões de usuários do Gmail tiverem dados expostos em um surpreendente ataque utilizando engenharia social na sede do Google.

Em um surpreendente ataque bilhões de usuários do Gmail tiverem seus dados roubados direto da sedo do próprio Google.

Ao contrário do que podemos imaginar, nenhuma técnica mirabolante e nada de alta tecnologia foi utilizada nessa invasão.

O grupo hacker basicamente atacou o elo mais fraco da corrente da segurança: o usuário!

Bilhões de usuários do Gmail foram expostos em ataque social

O Google acabou confirmando que o grupo ShinyHunters conseguiu acesso a base de dados do CRM Salesforce.

Agora, com o vazamento de dados de 2,5 bilhões de clientes do Google, diversos golpes de phishing estão em execução com esses dados.

De modo geral os golpistas tentam se passar por funcionários do Google para conseguir acessar as contas dos clientes.

Como o ataque ocorreu?

De acordo com o Google os dados vazados são informações comerciais e nenhuma senha foi vazada, porém isso já é o suficiente para inúmeros golpes diferentes.

Ao que tudo indica, embora o Google não confirme, o grupo conseguiu acessar a base de dados utilizando mais engenharia social do que tecnologia em si.

Esse, aliás, é um recurso funcional e que é cada vez mais negligenciado por grandes corporações.

Existem fortes indícios de que um golpe pedindo a redefinição de senha de alguns usuários permitiram o ataque a base do Salesforce.

Outro ponto importante é a dependência de plataformas de terceiros, que as vezes, nem sempre tem foco em segurança.

Mais um detalhe importante, se o sistema de autenticação fosse baseado em técnicas avançadas de identificação biométrica a fraude não teria funcionado.

O Google ainda afirmou que ações para mitigar o problema foram acionadas tão logo o vazamento foi detectado, embora não tenha detalhado quais ações foram essas.