No entanto, todas essas informações roubadas colocaram outros usuários do Gmail, mais de 2,5 bilhões de e-mails.
Por Redação, com Europa Press – de São Francisco
O Google confirmou que um grupo de cibercriminosos acessou informações de um banco de dados hospedado em uma instância do Salesforce que foi invadida em junho, colocando em risco 2,5 bilhões de e-mails.
Usuários do Gmail correm risco após invasão de dados do Google
No início de agosto, o grupo de inteligência de ameaças do Google relatou a atividade do UNC6040, um grupo de ameaças associado ao ShinyHunters, especializado em campanhas de phishing de voz (‘vishing’).
Fazendo-se passar por equipe de suporte técnico, eles enganavam funcionários de multinacionais para que fornecessem credenciais de login para as instâncias do Salesforce da organização. Algum tempo depois, eles entravam em contato novamente para extorquir dinheiro.
Essa campanha também afetou o Google, conforme confirmado no início de agosto. No caso deles, os criminosos cibernéticos acessaram um banco de dados com informações sobre pequenas e médias empresas hospedadas pela Salesforce em junho.
Na época, a empresa disse que nenhum dado sensível, como senhas, havia sido comprometido, mas que apenas informações básicas de negócios e de contato, que também poderiam ser encontradas publicamente, haviam sido roubadas.
No entanto, todas essas informações roubadas colocaram outros usuários do Gmail, mais de 2,5 bilhões de e-mails, de acordo com o Android Headlines, em risco de serem usados em tentativas de golpes para obter suas senhas, fazendo-se passar por funcionários do Google, avisando sobre uma suposta violação de segurança em suas contas ou sobre a necessidade de fazer login em suas contas.