{"id":23269,"date":"2025-10-20T08:00:00","date_gmt":"2025-10-20T11:00:00","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=23269"},"modified":"2025-09-13T20:17:12","modified_gmt":"2025-09-13T23:17:12","slug":"google-recomenda-troca-de-senhas-apos-vazamento-na-salesforce","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2025\/10\/exploits\/google-recomenda-troca-de-senhas-apos-vazamento-na-salesforce\/","title":{"rendered":"Google recomenda troca de senhas ap\u00f3s vazamento na Salesforce"},"content":{"rendered":"\n

Alerta global: Google recomenda troca de senhas ap\u00f3s vazamento na Salesforce<\/strong><\/p>\n

Em resposta a um incidente cibern\u00e9tico envolvendo sua base de dados no Salesforce, o Google emitiu uma recomenda\u00e7\u00e3o urgente a seus 2,5 bilh\u00f5es de usu\u00e1rios do Gmail para que alterem suas senhas imediatamente. Inicialmente, a empresa minimizou o impacto, afirmando ter sido comprometida apenas uma base de dados com informa\u00e7\u00f5es comerciais de pequenas e m\u00e9dias empresas. Com o tempo, admitiu que hackers, como o grupo ShinyHunters, poderiam ter acesso a dados sens\u00edveis e realizar ataques de phishing muito mais sofisticados.\u00a0<\/p>\n

\u00a0<\/p>\n

Evolu\u00e7\u00e3o do incidente<\/strong><\/p>\n

O ataque, identificado em junho de 2025, exp\u00f4s a infraestrutura de Salesforce utilizada pelo Google para gest\u00e3o de contatos comerciais. Embora senhas e dados pessoais dos usu\u00e1rios n\u00e3o estivessem diretamente comprometidos, o vazamento aumentou o risco de ataques como phishing e vishing \u2014 este \u00faltimo executado por meio de chamadas telef\u00f4nicas fraudulentas em que os criminosos se passam por funcion\u00e1rios do Google.\u00a0<\/p>\n

\u00a0<\/p>\n

Recomenda\u00e7\u00f5es de seguran\u00e7a emitidas pelo Google<\/strong><\/p>\n

Para mitigar os riscos, o Google refor\u00e7ou v\u00e1rias diretrizes essenciais:<\/p>\n