Der US-amerikanische Technologiekonzern Google hat eine weltweite Sicherheitswarnung herausgegeben und seine 2,5 Milliarden Gmail-Nutzer aufgefordert, ihre Passwörter zu aktualisieren, nachdem es zu einer Datenpanne in einer seiner Salesforce-Datenbanken gekommen war.
Obwohl die Gmail- und Cloud-Konten der Nutzer nicht direkt kompromittiert wurden, löste der Vorfall eine Welle von Phishing- und Identitätsdiebstahlangriffen aus, die sich gegen Nutzer auf der gesamten Plattform richteten.
Obwohl die offengelegte Datenbank keine Passwörter oder sensible Benutzerdaten enthielt, wurden die gestohlenen geschäftlichen Kontaktdaten in einer Reihe von Phishing-Kampagnen verwendet, die als legitime Mitteilungen von Google getarnt waren.
Laut dem Bedrohungsforschungsteam von Google sind Telefonbetrug und „Vishing“ – Sprachbetrug – mittlerweile für 37 % der erfolgreichen Kontoübernahmen auf Google-Plattformen verantwortlich.
Bei dem Datenleck handelte es sich um geschäftliche Kontaktdaten wie Firmen- und Kundennamen, die Hacker nutzten, um hochgradig überzeugende Phishing-E-Mails und sprachbasierte Social-Engineering-Betrügereien zu erstellen.
Die Angreifer hinter dem Datenleck, die als ShinyHunters identifiziert wurden, verschafften sich Zugang, indem sie sich als Mitarbeiter der IT-Supportabteilung von Google ausgaben und anschließend Schadsoftware einsetzten, um Datenbankinhalte zu exfiltrieren, wie aus einem Blogbeitrag des Technologiekonzerns vom 5. August 2025 hervorgeht.
Die Sicherheitslücke, die noch am selben Tag öffentlich wurde, stammte aus einer Salesforce-Datenbank, die Google intern zur Verwaltung potenzieller Werbekunden nutzte.
Das Unternehmen erklärte, dass „lediglich eine geringe Menge grundlegender geschäftlicher Kontaktdaten, die zur Kommunikation mit potenziellen Werbekunden verwendet werden“, offengelegt wurden, nicht jedoch persönliche Gmail-Konto-Anmeldeinformationen.
Google gab an, dass sich die Sicherheitslücke auf Salesforce beschränkte. Laut Google bestätigte die Untersuchung des Unternehmens am 28. August 2025, dass der Angreifer auch die OAuth-Token für die „Drift Email“-Integration kompromittiert hatte.
Als Reaktion auf diese Erkenntnisse und zum Schutz der Kunden hat Google betroffene Nutzer identifiziert, bestimmte OAuth-Token, die der Drift Email-App ausgestellt wurden, widerrufen und die Integrationsfunktionalität zwischen Google Workspace und Salesloft Drift bis zu weiteren Untersuchungen deaktiviert.
Dies bedeutet, dass Google die Verbindung zwischen Gmail und Salesforce vorübergehend unterbrochen hat, um eine weitere Verbreitung einer möglichen Sicherheitslücke zu verhindern.
Quelle: https://www.vietnamplus.vn/google-canh-bao-25-ty-nguoi-tren-toan-cau-co-the-bi-xam-pham-du-lieu-gmail-post1059146.vnp
![[Foto] Der Vorsitzende der Nationalversammlung, Tran Thanh Man, empfängt den Ersten Vizepräsidenten des Föderationsrates der Föderalen Versammlung der Russischen Föderation.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764648408509_ndo_br_bnd-8452-jpg.webp&w=3840&q=75)
![[Foto] Generalsekretär To Lam und seine Frau nehmen an den Feierlichkeiten zum 50. Jahrestag des laotischen Nationalfeiertags teil](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/02/1764644139308_1.jpeg)
Kommentar (0)