Americký technologický gigant Google vydal globální bezpečnostní varování, v němž doporučuje 2,5 miliardám uživatelů Gmailu aktualizovat svá hesla po úniku dat v jedné z jeho databází Salesforce.
Přestože účty uživatelů Gmail a Cloud nebyly přímo ohroženy, incident spustil vlnu phishingových a zosobňujících se útoků zaměřených na uživatele napříč platformou.
Ačkoli odhalená databáze neobsahovala hesla ani citlivá uživatelská data, ukradené kontaktní informace firem byly použity v sérii phishingových kampaní, které se maskovaly jako legitimní komunikace od Googlu.
Podle výzkumného týmu společnosti Google pro hrozby tvoří telefonní podvody a „vishing“ – hlasové podvody – nyní 37 % úspěšných převzetí účtů na platformách Google.
Únik se týkal obchodních kontaktních informací, jako jsou jména společností a zákazníků, které hackeři použili k vytváření velmi přesvědčivých phishingových e-mailů a podvodů založených na hlasovém ovládání pomocí sociálního inženýrství.
Útočníci, kteří stáli za narušením bezpečnosti, identifikovaní jako ShinyHunters, se dostali do systému tím, že se vydávali za zaměstnance IT oddělení podpory společnosti Google, a poté nasadili malware k odcizení obsahu databáze, uvádí se v blogovém příspěvku technologického giganta z 5. srpna 2025.
Únik dat, který byl zveřejněn tentýž den, pocházel z databáze Salesforce, kterou Google interně používá ke správě potenciálních inzerentů.
Společnost uvedla, že bylo odhaleno „pouze malé množství základních firemních kontaktních údajů používaných ke komunikaci s potenciálními inzerenty“, nikoli osobní přihlašovací údaje k účtu Gmail.
Google uvedl, že narušení se omezilo na Salesforce. Podle Googlu vyšetřování společnosti z 28. srpna 2025 potvrdilo, že útočník také kompromitoval tokeny OAuth pro integraci „Drift Email“.
V reakci na tato zjištění a na ochranu zákazníků společnost Google identifikovala dotčené uživatele, zrušila konkrétní tokeny OAuth vydané aplikaci Drift Email a deaktivovala integrační funkce mezi Google Workspace a Salesloft Drift do doby, než bude provedeno další vyšetřování.
To znamená, že Google dočasně pozastavil propojení mezi službami Gmail a Salesforce, aby zabránil dalšímu šíření potenciálního narušení bezpečnosti.
Zdroj: https://www.vietnamplus.vn/google-canh-bao-25-ty-nguoi-tren-toan-cau-co-the-bi-xam-pham-du-lieu-gmail-post1059146.vnp
Komentář (0)