O Google emitiu um alerta para os 2,5 bilhões de usuários do Gmail recomendando a atualização de senhas e o fortalecimento da segurança de suas contas após hackers realizarem diversas "invasões bem-sucedidas". O aviso foi divulgado após a empresa detectar atividades suspeitas em múltiplas contas de e-mail.

A empresa está orientando os usuários a monitorar atividades suspeitas e implementarem medidas adicionais de segurança, como a autenticação de dois fatores, caso ainda não utilizem esse recurso. Segundo informações do New York Post, as violações de segurança representam uma das maiores ameaças cibernéticas enfrentadas pelos usuários do serviço de e-mail do Google nos últimos anos.

As invasões ocorrem principalmente por meio de e-mails contendo links para páginas falsas de login ou através de estratégias para obter códigos de autenticação de dois fatores. Esses métodos têm permitido que hackers acessem contas mesmo com proteções ativas.

O incidente afetou contas durante o mês de agosto de 2025. Dados da própria empresa indicam que, embora a maioria dos usuários utilize senhas fortes e exclusivas, apenas um terço as atualiza com regularidade.

Os usuários do Gmail foram os principais afetados pelas invasões, mas o Google também alertou clientes que utilizam o Salesforce após uma violação no banco de dados desta plataforma.

O Google notificou todos os usuários impactados por este incidente via e-mail em 8 de agosto. A empresa também alertou sobre uma possível escalada nas táticas de extorsão por parte do grupo de hackers conhecido como "ShinyHunters".

Em junho, o Google informou que agentes mal-intencionados estavam realizando ataques de engenharia social, fingindo ser funcionários de suporte de TI, método que foi "particularmente eficaz em enganar funcionários".

Em um post de blog publicado no mesmo mês, a empresa declarou que, "Acreditamos que atores de ameaça usando a marca 'ShinyHunters' podem estar se preparando para escalar suas táticas de extorsão lançando um site de vazamento de dados (DLS)".

O grupo "ShinyHunters", cujo nome aparentemente deriva da franquia "Pokémon", foi formado em 2020 e está ligado a diversas violações de dados em empresas como AT&T, Microsoft, Santander e Ticketmaster.