O Google confirmou que um grupo de hackers conhecido como ShinyHunters conseguiu acessar um de seus bancos de dados em junho, comprometendo informações armazenadas na plataforma de CRM da Salesforce utilizada pela empresa. Segundo a Forbes, a violação pode ter colocado em risco cerca de 2,5 bilhões de pessoas em todo o mundo.
De acordo com a big tech, as senhas dos usuários não foram expostas. A empresa afirmou ainda que “respondeu à atividade, realizou uma análise de impacto e iniciou as mitigações” após detectar a invasão. No entanto, criminosos já estariam utilizando os dados obtidos para aplicar golpes de phishing contra usuários do Gmail e do Google Cloud.
Leia: Corra! Sócio paga R$ 30 no 1º lote para o Sindpd On Fire Sorocaba e Ribeirão!
As informações roubadas incluem nomes de clientes e empresas, além de detalhes de contato considerados “majoritariamente públicos”. Apesar disso, esse tipo de dado é suficiente para ser explorado em ataques de engenharia social.
Relatos publicados no Reddit descrevem que a principal tática dos golpistas envolve ligações telefônicas. Os criminosos se passam por funcionários do suporte do Google e alertam as vítimas sobre uma suposta falha de segurança em suas contas. Usando informações reais para dar credibilidade, tentam convencê-las a realizar uma “redefinição de conta”, interceptando senhas ou códigos de verificação.
Outro método identificado afeta usuários do Google Cloud. Nessa prática, os hackers exploram a vulnerabilidade conhecida como dangling buckets, que utiliza endereços de acesso desatualizados para roubar dados ou injetar malware nos serviços em nuvem.
Vulnerabilidades e prevenção
Para especialistas em cibersegurança ouvidos pela Forbes, o caso evidencia dois pontos críticos: a dependência de plataformas de terceiros e a vulnerabilidade humana. Dray Agha, gerente sênior de operações de segurança da Huntress, chamou atenção para os “riscos críticos da cadeia de suprimentos representados por plataformas de terceiros”.
Já Federico Simonetti, CTO da Xiid, destacou que ataques de engenharia social poderiam ser evitados caso empresas implementassem sistemas de autenticação sem uso de credenciais tradicionais, tornando “impossíveis” as tentativas de redefinição de senha.
Enquanto isso, usuários devem adotar medidas de precaução: desconfiar de contatos que se identifiquem como suporte técnico do Google, ativar a verificação em duas etapas e recorrer à verificação de segurança da empresa em caso de suspeita de atividade irregular.
Sindpd On Fire: agora é Sorocaba, Ribeirão Preto e capital!
A 1ª edição do Sindpd On Fire, realizada em Campinas no dia 16 de agosto, foi histórica (veja fotos do evento clicando aqui). Quase 3 mil sócios e contribuintes do sindicato e seus convidados participaram com suas famílias de um dia especial de música, cultura, lazer e mobilização em defesa dos direitos da nossa categoria. (Acesse o site do Sindpd On Fire e saiba tudo clicando aqui)
O evento marcou o lançamento da Campanha Salarial 2026 do Sindpd, mostrando a força da dos trabalhadores de TI do estado de São Paulo, que puderam contribuir a respeito das prioridades para a pauta de reivindicações para a próxima Convenção Coletiva de Trabalho (CCT).
O Sindpd On Fire promove o maior open churrasco do país, com show de Fernando & Sorocaba e João Lucas e Leandro, além de fornecer uma estrutura completa, com segurança, lazer e confraternização para milhares de trabalhadores e suas famílias. Entre as várias atrações do dia, 10 sócios são sorteados para conhecer pessoalmente a dupla Fernando & Sorocaba no camarim, além de tirar fotos com uma das maiores duplas sertanejas do Brasil.
E tudo isso é só o começo! Ainda serão realizadas mais três edições do Sindpd On Fire, em Sorocaba (19/10), Ribeirão Preto (26/10) e na capital paulista (15/11)! E agora com uma novidade: decidimos privilegiar quem adquirir sua entrada no 1º lote de ingressos, que começam a ser emitidos na próxima semana!
1º lote tem ingresso a R$ 30!
Sócios e contribuintes pagam apenas R$ 30 no ingresso para os eventos de Sorocaba e Ribeirão Preto! Além disso, os acompanhantes pagam só R$ 50 neste lote inicial. Todos os participantes ganham um copo térmico exclusivo do evento! (Faça sua reserva agora clicando aqui)
Já para o evento na capital paulista, os ingressos do 1º lote custam R$ 50 para todos, sócios, contribuintes e acompanhantes! Cada ingresso comprado é mais do que uma entrada para a festa: é uma forma de valorizar o esforço coletivo da categoria.
É bom lembrar que nos próximos lotes, os preços vão subir, então é melhor correr e já garantir a sua reserva!
Política de Ingressos – 1º Lote
Sorocaba e Ribeirão Preto
- Sócio ou Contribuinte: R$ 30,00
- Acompanhante: R$ 50,00
- Cada sócio pode levar até 2 acompanhantes
São Paulo
- Sócio ou Contribuinte: R$ 50,00
- Acompanhante: R$ 50,00
- Cada sócio pode levar até 2 acompanhantes
IMPORTANTE: Todos os participantes ganham um copo térmico exclusivo do evento!A iniciativa reafirma o compromisso do Sindpd com os seus trabalhadores: mobilização, unidade, cultura e valorização da categoria. Garanta sua vaga, fortaleça a nossa luta e venha fazer parte do maior evento sindical do país!
Ao se inscrever na lista de reserva do Sindpd On Fire, o sócio ou contribuinte já participa automaticamente dos sorteios do Show de Prêmios do Sindpd, que sorteia um iPhone 16, um Apple Watch e um Airpod todos os meses e que sorteará um carro 0 km no fim do ano! (Saiba mais clicando aqui)
Além disso, também participa do sorteio do aniversariante do mês, que todos os meses premia um sortudo ou sortuda com uma estadia para duas pessoas e uma criança de até 5 anos na Colônia de Férias em um Hotel na Praia do Paúba, ao lado de Maresias. (Conheça nossa Colônia de Férias clicando aqui)
(Com informações de Tecnoblog)
(Foto: Reprodução/Freepik)
