Google esclarece que usuários do Gmail e Google Workspace não precisam trocar a senha devido a ataques recentes; informações divulgadas na web estavam equivocadas.
Um incidente real envolveu o Salesloft Drift, e a recomendação de reset de senhas foi feita apenas para a plataforma afetada.
O Google reforça medidas de segurança, incluindo o uso de passkeys, e alerta para golpes de phishing que podem explorar endereços de email vazados.
Você também se deparou com notícias sobre a necessidade de trocar a senha do Gmail? Saiba que isso é uma “confusão” que circulou na web nos últimos dias, segundo o próprio Google.
A empresa explicou ao Tecnoblog que não é necessário realizar a mudança de senha.
“O Gmail e o Google Workspace são seguros. Não houve um ataque em larga escala a esses produtos”, afirmou uma representante do Google.
Parte da “imprecisão” na cobertura do tema pode estar associada a um alerta verdadeiro feito pelo Google em 26 de agosto, mas que se referia a atividade maliciosa em outros serviços.
O incidente com o Salesloft
Naquele momento, o Google descreveu uma campanha de roubo de dados associada ao produto Salesloft Drift, fornecido pela Salesloft.
O ator malicioso “exportou grandes volumes de dados de numerosas instâncias da Salesforce usadas por empresas”.
Os nomes são parecidos, mas a Salesloft e a Salesforce são duas organizações diferentes.
A partir daí, o Google recomendou que os clientes deste serviço tratassem “todo e qualquer token de autenticação armazenado ou conectado à plataforma Drift como potencialmente comprometido”.
Em situações assim, o protocolo de cibersegurança prevê o reset das senhas, para que os clientes reiniciem o acesso à plataforma do zero.
E quanto ao Gmail?
Em um incidente completamente distinto, o Google informou em 20 de agosto que um ataque hacker obteve uma base de dados com cerca de 2,5 bilhões de endereços de Gmail.
A situação é grave pelo volume de pessoas impactadas, mas não houve vazamento de senhas.
Ou seja: uma situação não está relacionada à outra.
O que fazer?
O Google reforçou ao Tecnoblog a recomendação de fortalecer a segurança digital com o uso de passkeys, aquelas chaves que estão se popularizando gradualmente na internet.
A Microsoft também tem priorizado essa tecnologia.
Usuários do Gmail devem ficar atentos a sinais de phishing e outros golpes, já que criminosos, agora com informações sobre emails existentes, podem intensificar os ataques.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...