Americký technologický gigant Google vydal globální bezpečnostní varování, v němž doporučuje 2,5 miliardám uživatelů Gmailu aktualizovat svá hesla po úniku dat v jedné z jeho databází Salesforce.
Přestože účty uživatelů Gmail a Cloud nebyly přímo ohroženy, incident spustil vlnu phishingových a zosobňujících se útoků zaměřených na uživatele napříč platformou.
Ačkoli odhalená databáze neobsahovala hesla ani citlivá uživatelská data, ukradené kontaktní informace firem byly použity v sérii phishingových kampaní, které se maskovaly jako legitimní komunikace od Googlu.
Podle výzkumného týmu společnosti Google pro hrozby tvoří telefonní podvody a „vishing“ – hlasový phishing – nyní 37 % úspěšných útoků na účty na platformách Google.
Únik se týkal obchodních kontaktních informací, jako jsou jména společností a zákazníků, které hackeři použili k vytváření velmi přesvědčivých phishingových e-mailů a podvodů založených na hlasovém ovládání pomocí sociálního inženýrství.
Útočníci, kteří stáli za tímto únikem, identifikovaní jako ShinyHunters, se do databáze dostali vydávajíc se za zaměstnance IT oddělení podpory společnosti Google a poté nasadili malware k odcizení obsahu databáze, uvádí se v blogovém příspěvku technologického giganta z 5. srpna 2025.
Únik dat, který byl zveřejněn tentýž den, pocházel z databáze Salesforce, kterou Google interně používá ke správě potenciálních inzerentů.
Společnost uvedla, že bylo odhaleno „pouze malé množství základních firemních kontaktních údajů používaných ke komunikaci s potenciálními inzerenty“, nikoli osobní přihlašovací údaje k účtu Gmail.
Google uvedl, že narušení se omezilo na Salesforce. Podle Googlu vyšetřování společnosti z 28. srpna 2025 potvrdilo, že útočník také kompromitoval tokeny OAuth pro integraci „Drift Email“.
V reakci na tato zjištění a na ochranu zákazníků společnost Google identifikovala dotčené uživatele, zrušila konkrétní tokeny OAuth vydané aplikaci Drift Email a deaktivovala integrační funkce mezi Google Workspace a Salesloft Drift do doby, než bude provedeno další vyšetřování.
To znamená, že Google dočasně pozastavil spojení mezi službami Gmail a Salesforce, aby zabránil dalšímu možnému narušení bezpečnosti.
Zdroj: https://www.vietnamplus.vn/google-canh-bao-25-ty-nguoi-tren-toan-cau-co-the-bi-xam-pham-du-lieu-gmail-post1059146.vnp
![[Foto] Armáda hrdě pochodovala ulicí za hlasitého jásotu.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/c0dc9a5121094991bd7c5a02166b3a4f)
![[Foto] Policie blokuje průvod na ulici Le Duan](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/8f607af025d5437d828366c5e911bbda)
![[Foto] Rušná atmosféra na náměstí Ba Dinh v den státního svátku](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/c441c931800d4ff8a4a5b2ed4d4c496b)
![[Foto] Hrdinský a krásný okamžik, kdy obrněné vozidlo projelo kolem Hanojské vlajkové věže](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/5b07b9f62ee94db287a0ae3a27b6db51)
![[Foto] Skupiny průvodu se loučí s lidmi po dokončení mise A80](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/36d202d43ecc4ca8aede59a0e99f32ed)
![[Živě] Průvod a pochod k oslavě 80. výročí srpnové revoluce a státního svátku 2. září](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/2/ab9a5faafecf4bd4893de1594680b043)
Komentář (0)