Google recomenda troca de senhas após vazamento na Salesforce

Alerta global: Google recomenda troca de senhas após vazamento na Salesforce

Em resposta a um incidente cibernético envolvendo sua base de dados no Salesforce, o Google emitiu uma recomendação urgente a seus 2,5 bilhões de usuários do Gmail para que alterem suas senhas imediatamente. Inicialmente, a empresa minimizou o impacto, afirmando ter sido comprometida apenas uma base de dados com informações comerciais de pequenas e médias empresas. Com o tempo, admitiu que hackers, como o grupo ShinyHunters, poderiam ter acesso a dados sensíveis e realizar ataques de phishing muito mais sofisticados. 

Evolução do incidente

O ataque, identificado em junho de 2025, expôs a infraestrutura de Salesforce utilizada pelo Google para gestão de contatos comerciais. Embora senhas e dados pessoais dos usuários não estivessem diretamente comprometidos, o vazamento aumentou o risco de ataques como phishing e vishing — este último executado por meio de chamadas telefônicas fraudulentas em que os criminosos se passam por funcionários do Google. 

Recomendações de segurança emitidas pelo Google

Para mitigar os riscos, o Google reforçou várias diretrizes essenciais:

• Trocar imediatamente a senha do Gmail

• Ativar autenticação de dois fatores (2FA), com preferência por aplicativos em vez de SMS por maior segurança

• Adotar passkeys, forma avançada de autenticação baseada em biometria ou PIN, resistente a phishing

• Atualizar informações de recuperação de conta, como e-mail alternativo e número de telefone

• Utilizar o Security Checkup para avaliar e reforçar configurações inseguras

• Evitar respostas a tentativas de phishing e chamadas falsas de suporte — o Google nunca solicita senhas por telefone
  
  

Além disso, a empresa incentiva a verificação contínua de senhas usando ferramentas como o Gerenciador de Senhas do Google, que detecta credenciais comprometidas e recomenda a troca imediata. 

Comportamento de segurança dos usuários e desafios

Estudos mostram que apenas cerca de 36% dos usuários alteram suas senhas com regularidade — um perigo significativo diante da sofisticação dos ataques modernos. Muitos ainda reutilizam senhas em múltiplos serviços, facilitando ataques de credential stuffing. ([turn0search4][turn0search29])

A adoção de práticas como senhas fortes, únicas e o uso de passkeys representam defesas mais resilientes que mudá-las com frequência, conforme destacam análises sobre entropia e segurança de senha. 

Conclusão

O alerta do Google destaca a importância urgente de fortalecer nossas defesas pessoais. Mesmo sem exposição direta de senhas ou e-mails, uma brecha em sistemas de terceiros pode ser suficiente para abrir caminho para hackings direcionados e ataques de engenharia social. A solução não está apenas na tecnologia, mas em práticas conscientes: senhas robustas e únicas, autenticação multifator, e vigilância ativa contra tentativas de phishing.

Referências bibliográficas

• Google alerta a 2,5 bilhões de usuários do Gmail sobre risco após ataque ao Salesforce, recomenda troca de senha e 2FA . Disponível em: https://roynews.com.br/noticia/5839/google-alerta-os-bilhoes-de-usuarios-do-gmail-troque-sua-senha-para-evitar-riscos