{"id":50764,"date":"2025-06-10T11:30:00","date_gmt":"2025-06-10T14:30:00","guid":{"rendered":"https:\/\/www.correiobraziliense.com.br\/cbradar\/?p=50764"},"modified":"2025-06-10T09:19:28","modified_gmt":"2025-06-10T12:19:28","slug":"uma-vulnerabilidade-no-gmail-coloca-seus-dados-em-risco-agora","status":"publish","type":"post","link":"https:\/\/www.correiobraziliense.com.br\/cbradar\/uma-vulnerabilidade-no-gmail-coloca-seus-dados-em-risco-agora\/","title":{"rendered":"Uma vulnerabilidade no Gmail coloca seus dados em risco agora"},"content":{"rendered":"\n

Uma vulnerabilidade de seguran\u00e7a identificada em junho de 2025<\/strong> chamou a aten\u00e7\u00e3o para os riscos envolvidos no uso de sistemas de recupera\u00e7\u00e3o de contas online. O problema, relatado por um pesquisador conhecido como brutecat<\/strong>, envolvia o servi\u00e7o de recupera\u00e7\u00e3o de contas do Google<\/a><\/strong> e permitia que terceiros descobrissem o n\u00famero de telefone de usu\u00e1rios apenas com informa\u00e7\u00f5es b\u00e1sicas, como o endere\u00e7o do Gmail<\/strong> e o nome de exibi\u00e7\u00e3o.<\/p>\n\n\n\n

O m\u00e9todo explorava uma falha no formul\u00e1rio de recupera\u00e7\u00e3o de contas do Google, especificamente na vers\u00e3o sem JavaScript. Por meio dessa brecha, era poss\u00edvel realizar tentativas automatizadas de adivinha\u00e7\u00e3o do n\u00famero de telefone vinculado \u00e0 conta, utilizando recursos computacionais m\u00ednimos e acess\u00edveis.<\/strong> Esse tipo de ataque, conhecido como for\u00e7a bruta, exp\u00f4s dados sens\u00edveis de usu\u00e1rios em diferentes pa\u00edses, com tempos de exposi\u00e7\u00e3o variando conforme o c\u00f3digo de \u00e1rea.<\/p>\n\n\n\n

Como a vulnerabilidade do Google permitia a descoberta de n\u00fameros de telefone?<\/h2>\n\n\n\n

A falha foi poss\u00edvel gra\u00e7as \u00e0 combina\u00e7\u00e3o de duas informa\u00e7\u00f5es: o nome de exibi\u00e7\u00e3o do usu\u00e1rio e uma dica parcial do n\u00famero de telefone, normalmente apresentada no processo de recupera\u00e7\u00e3o de senha.<\/strong> O pesquisador identificou que o Google Looker Studio, uma ferramenta de an\u00e1lise de dados, facilitava o acesso ao nome de exibi\u00e7\u00e3o sem necessidade de intera\u00e7\u00e3o da v\u00edtima. Com esses dados em m\u00e3os, o invasor podia automatizar tentativas de adivinhar o n\u00famero completo.<\/p>\n\n\n\n

Utilizando um servidor de baixo custo, o pesquisador conseguiu realizar cerca de 40 mil tentativas por segundo. Em pa\u00edses como Holanda<\/strong> e Cingapura<\/strong>, o n\u00famero de telefone completo podia ser descoberto em menos de 20 segundos. J\u00e1 em locais como Reino Unido<\/strong> e Estados Unidos<\/strong>, o processo levava alguns minutos, mas ainda assim representava um risco significativo para a privacidade dos usu\u00e1rios.<\/p>\n\n\n\n

\"Uma
Google. Cr\u00e9ditos: depositphotos.com \/ Y-Boychenko<\/figcaption><\/figure>\n\n\n\n

Quais foram as consequ\u00eancias e a resposta do Google?<\/h2>\n\n\n\n

Ap\u00f3s a divulga\u00e7\u00e3o da vulnerabilidade, o Google inicialmente avaliou o risco como baixo, oferecendo uma recompensa modesta ao pesquisador.<\/strong> No entanto, ap\u00f3s uma reavalia\u00e7\u00e3o, a empresa reconheceu a gravidade do problema e aumentou o valor da recompensa. Como medida corretiva, o Google descontinuou o formul\u00e1rio de recupera\u00e7\u00e3o de nome de usu\u00e1rio sem JavaScript, eliminando o caminho utilizado para o ataque.<\/p>\n\n\n\n

    \n
  • Exposi\u00e7\u00e3o de dados:<\/strong> Usu\u00e1rios de diferentes pa\u00edses tiveram seus n\u00fameros de telefone potencialmente expostos.<\/li>\n\n\n\n
  • Recompensa ao pesquisador:<\/strong> O valor pago pelo Google foi ajustado ap\u00f3s reconhecimento do risco.<\/li>\n\n\n\n
  • Corre\u00e7\u00e3o da falha:<\/strong> O formul\u00e1rio vulner\u00e1vel foi removido para impedir novas explora\u00e7\u00f5es.<\/li>\n<\/ul>\n\n\n\n

    Como se proteger de ataques semelhantes no futuro?<\/h2>\n\n\n\n

    Embora o Google tenha corrigido essa vulnerabilidade espec\u00edfica, casos semelhantes podem ocorrer em outros servi\u00e7os digitais.<\/strong> Algumas medidas recomendadas para aumentar a seguran\u00e7a das contas incluem:<\/p>\n\n\n\n

      \n
    1. Utilizar autentica\u00e7\u00e3o em duas etapas sempre que poss\u00edvel.<\/li>\n\n\n\n
    2. Evitar reutilizar senhas em diferentes plataformas.<\/li>\n\n\n\n
    3. Manter informa\u00e7\u00f5es pessoais, como n\u00famero de telefone, restritas apenas a servi\u00e7os confi\u00e1veis.<\/li>\n\n\n\n
    4. Ficar atento \u00e0s notifica\u00e7\u00f5es de tentativas de recupera\u00e7\u00e3o de conta n\u00e3o solicitadas.<\/li>\n<\/ol>\n\n\n\n

      O epis\u00f3dio refor\u00e7a a import\u00e2ncia de pr\u00e1ticas rigorosas de seguran\u00e7a digital tanto por parte dos usu\u00e1rios quanto das empresas respons\u00e1veis por grandes plataformas. A exposi\u00e7\u00e3o de dados sens\u00edveis, como n\u00fameros de telefone, pode ter impactos significativos, incluindo riscos de golpes e invas\u00e3o de privacidade. A aten\u00e7\u00e3o constante a poss\u00edveis vulnerabilidades e a r\u00e1pida resposta a incidentes s\u00e3o essenciais para proteger as informa\u00e7\u00f5es dos usu\u00e1rios em um ambiente digital cada vez mais din\u00e2mico.<\/p>\n","protected":false},"excerpt":{"rendered":"

      Descoberta por brutecat, a falha no sistema do Google mostrava n\u00fameros de telefone com ataques simples. Saiba o que mudou com a atualiza\u00e7\u00e3o.<\/p>\n","protected":false},"author":3,"featured_media":50768,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_focuskw":"vulnerabilidade gmail risco","_yoast_wpseo_title":"%%title%%","_yoast_wpseo_metadesc":"Descoberta por brutecat, a falha no sistema do Google mostrava n\u00fameros de telefone com ataques simples. Saiba o que mudou com a atualiza\u00e7\u00e3o.","jnews-multi-image_gallery":[],"jnews_single_post":{"format":"standard"},"jnews_primary_category":[],"jnews_social_meta":[],"jnews_override_counter":[],"footnotes":""},"categories":[115],"tags":[430,467,114],"class_list":["post-50764","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-google","tag-seguranca","tag-tecnologia"],"yoast_head":"\nUma vulnerabilidade no Gmail coloca seus dados em risco agora<\/title>\n<meta name=\"description\" content=\"Descoberta por brutecat, a falha no sistema do Google mostrava n\u00fameros de telefone com ataques simples. Saiba o que mudou com a atualiza\u00e7\u00e3o.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.correiobraziliense.com.br\/cbradar\/uma-vulnerabilidade-no-gmail-coloca-seus-dados-em-risco-agora\/\" \/>\n<meta property=\"og:locale\" content=\"pt_BR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Uma vulnerabilidade no Gmail coloca seus dados em risco agora\" \/>\n<meta property=\"og:description\" content=\"Descoberta por brutecat, a falha no sistema do Google mostrava n\u00fameros de telefone com ataques simples. Saiba o que mudou com a atualiza\u00e7\u00e3o.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.correiobraziliense.com.br\/cbradar\/uma-vulnerabilidade-no-gmail-coloca-seus-dados-em-risco-agora\/\" \/>\n<meta property=\"og:site_name\" content=\"Correio Braziliense - Radar\" \/>\n<meta property=\"article:published_time\" content=\"2025-06-10T14:30:00+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.correiobraziliense.com.br\/cbradar\/wp-content\/uploads\/2025\/06\/Google_1749504659618.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1280\" \/>\n\t<meta property=\"og:image:height\" content=\"720\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Larissa Carvalho\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Larissa Carvalho\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. tempo de leitura\" \/>\n\t<meta name=\"twitter:data2\" content=\"4 minutos\" \/>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Uma vulnerabilidade no Gmail coloca seus dados em risco agora","description":"Descoberta por brutecat, a falha no sistema do Google mostrava n\u00fameros de telefone com ataques simples. Saiba o que mudou com a atualiza\u00e7\u00e3o.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.correiobraziliense.com.br\/cbradar\/uma-vulnerabilidade-no-gmail-coloca-seus-dados-em-risco-agora\/","og_locale":"pt_BR","og_type":"article","og_title":"Uma vulnerabilidade no Gmail coloca seus dados em risco agora","og_description":"Descoberta por brutecat, a falha no sistema do Google mostrava n\u00fameros de telefone com ataques simples. Saiba o que mudou com a atualiza\u00e7\u00e3o.","og_url":"https:\/\/www.correiobraziliense.com.br\/cbradar\/uma-vulnerabilidade-no-gmail-coloca-seus-dados-em-risco-agora\/","og_site_name":"Correio Braziliense - Radar","article_published_time":"2025-06-10T14:30:00+00:00","og_image":[{"width":1280,"height":720,"url":"https:\/\/www.correiobraziliense.com.br\/cbradar\/wp-content\/uploads\/2025\/06\/Google_1749504659618.jpg","type":"image\/jpeg"}],"author":"Larissa Carvalho","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Larissa Carvalho","Est. tempo de leitura":"4 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.correiobraziliense.com.br\/cbradar\/uma-vulnerabilidade-no-gmail-coloca-seus-dados-em-risco-agora\/","url":"https:\/\/www.correiobraziliense.com.br\/cbradar\/uma-vulnerabilidade-no-gmail-coloca-seus-dados-em-risco-agora\/","name":"Uma vulnerabilidade no Gmail coloca seus dados em risco agora","isPartOf":{"@id":"https:\/\/www.correiobraziliense.com.br\/cbradar\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.correiobraziliense.com.br\/cbradar\/uma-vulnerabilidade-no-gmail-coloca-seus-dados-em-risco-agora\/#primaryimage"},"image":{"@id":"https:\/\/www.correiobraziliense.com.br\/cbradar\/uma-vulnerabilidade-no-gmail-coloca-seus-dados-em-risco-agora\/#primaryimage"},"thumbnailUrl":"https:\/\/www.correiobraziliense.com.br\/cbradar\/wp-content\/uploads\/2025\/06\/Google_1749504659618.jpg","datePublished":"2025-06-10T14:30:00+00:00","author":{"@id":"https:\/\/www.correiobraziliense.com.br\/cbradar\/#\/schema\/person\/58422787644df994b53a19d3e56c1513"},"description":"Descoberta por brutecat, a falha no sistema do Google mostrava n\u00fameros de telefone com ataques simples. Saiba o que mudou com a atualiza\u00e7\u00e3o.","breadcrumb":{"@id":"https:\/\/www.correiobraziliense.com.br\/cbradar\/uma-vulnerabilidade-no-gmail-coloca-seus-dados-em-risco-agora\/#breadcrumb"},"inLanguage":"pt-BR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.correiobraziliense.com.br\/cbradar\/uma-vulnerabilidade-no-gmail-coloca-seus-dados-em-risco-agora\/"]}]},{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/www.correiobraziliense.com.br\/cbradar\/uma-vulnerabilidade-no-gmail-coloca-seus-dados-em-risco-agora\/#primaryimage","url":"https:\/\/www.correiobraziliense.com.br\/cbradar\/wp-content\/uploads\/2025\/06\/Google_1749504659618.jpg","contentUrl":"https:\/\/www.correiobraziliense.com.br\/cbradar\/wp-content\/uploads\/2025\/06\/Google_1749504659618.jpg","width":1280,"height":720,"caption":"Google. Cr\u00e9ditos: depositphotos.com \/ Y-Boychenko"},{"@type":"BreadcrumbList","@id":"https:\/\/www.correiobraziliense.com.br\/cbradar\/uma-vulnerabilidade-no-gmail-coloca-seus-dados-em-risco-agora\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"In\u00edcio","item":"https:\/\/www.correiobraziliense.com.br\/cbradar\/"},{"@type":"ListItem","position":2,"name":"Uma vulnerabilidade no Gmail coloca seus dados em risco agora"}]},{"@type":"WebSite","@id":"https:\/\/www.correiobraziliense.com.br\/cbradar\/#website","url":"https:\/\/www.correiobraziliense.com.br\/cbradar\/","name":"Correio Braziliense - Radar","description":"Acompanhe as \u00faltimas not\u00edcias e fique bem informado sobre tudo o que acontece no Brasil e no mundo.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.correiobraziliense.com.br\/cbradar\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pt-BR"},{"@type":"Person","@id":"https:\/\/www.correiobraziliense.com.br\/cbradar\/#\/schema\/person\/58422787644df994b53a19d3e56c1513","name":"Larissa Carvalho","image":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/www.correiobraziliense.com.br\/cbradar\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/fe4f91a0de32b52a838d0d612abdc1aa?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/fe4f91a0de32b52a838d0d612abdc1aa?s=96&d=mm&r=g","caption":"Larissa Carvalho"},"url":"https:\/\/www.correiobraziliense.com.br\/cbradar\/author\/larissamyth\/"}]}},"_links":{"self":[{"href":"https:\/\/www.correiobraziliense.com.br\/cbradar\/wp-json\/wp\/v2\/posts\/50764","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.correiobraziliense.com.br\/cbradar\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.correiobraziliense.com.br\/cbradar\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.correiobraziliense.com.br\/cbradar\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.correiobraziliense.com.br\/cbradar\/wp-json\/wp\/v2\/comments?post=50764"}],"version-history":[{"count":3,"href":"https:\/\/www.correiobraziliense.com.br\/cbradar\/wp-json\/wp\/v2\/posts\/50764\/revisions"}],"predecessor-version":[{"id":51040,"href":"https:\/\/www.correiobraziliense.com.br\/cbradar\/wp-json\/wp\/v2\/posts\/50764\/revisions\/51040"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.correiobraziliense.com.br\/cbradar\/wp-json\/wp\/v2\/media\/50768"}],"wp:attachment":[{"href":"https:\/\/www.correiobraziliense.com.br\/cbradar\/wp-json\/wp\/v2\/media?parent=50764"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.correiobraziliense.com.br\/cbradar\/wp-json\/wp\/v2\/categories?post=50764"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.correiobraziliense.com.br\/cbradar\/wp-json\/wp\/v2\/tags?post=50764"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}