Η Google προειδοποιεί ότι 2,5 δισεκατομμύρια άνθρωποι παγκοσμίως ενδέχεται να έχουν υποστεί παραβίαση των δεδομένων τους στο Gmail

Ο αμερικανικός τεχνολογικός γίγαντας Google εξέδωσε παγκόσμια προειδοποίηση ασφαλείας, συμβουλεύοντας τα 2,5 δισεκατομμύρια χρήστες του Gmail να ενημερώσουν τους κωδικούς πρόσβασής τους μετά από παραβίαση δεδομένων που αφορούσε μία από τις βάσεις δεδομένων του Salesforce.

Ενώ οι λογαριασμοί Gmail και Cloud των χρηστών δεν παραβιάστηκαν άμεσα, το περιστατικό πυροδότησε ένα κύμα επιθέσεων ηλεκτρονικού "ψαρέματος" (phishing) και πλαστοπροσωπίας που στόχευαν χρήστες σε ολόκληρη την πλατφόρμα.

Ενώ η εκτεθειμένη βάση δεδομένων δεν περιείχε κωδικούς πρόσβασης ή ευαίσθητα δεδομένα χρήστη, τα κλεμμένα στοιχεία επικοινωνίας της επιχείρησης χρησιμοποιήθηκαν σε μια σειρά από καμπάνιες ηλεκτρονικού "ψαρέματος" (phishing) που μεταμφιέστηκαν σε νόμιμες επικοινωνίες από την Google.

Σύμφωνα με την ομάδα έρευνας απειλών της Google, οι τηλεφωνικές απάτες και το "vishing" - φωνητικό ηλεκτρονικό "ψάρεμα" - αντιπροσωπεύουν πλέον το 37% των επιτυχημένων κατασχέσεων λογαριασμών στις πλατφόρμες της Google.

Η παραβίαση αφορούσε στοιχεία επικοινωνίας επιχειρήσεων, όπως ονόματα εταιρειών και πελατών, τα οποία οι χάκερ χρησιμοποίησαν για να δημιουργήσουν εξαιρετικά πειστικά email ηλεκτρονικού "ψαρέματος" (phishing) και απάτες κοινωνικής μηχανικής με φωνητικές εντολές.

Οι επιτιθέμενοι πίσω από την παραβίαση, οι οποίοι αναγνωρίστηκαν ως ShinyHunters, απέκτησαν πρόσβαση στον υπολογιστή μιμούμενοι το τμήμα υποστήριξης IT ενός υπαλλήλου της Google και στη συνέχεια ανέπτυξαν κακόβουλο λογισμικό για να εξαγάγουν το περιεχόμενο της βάσης δεδομένων, σύμφωνα με μια ανάρτηση ιστολογίου του τεχνολογικού γίγαντα στις 5 Αυγούστου 2025.

Η παραβίαση, η οποία δημοσιοποιήθηκε την ίδια ημέρα, προήλθε από μια βάση δεδομένων Salesforce που χρησιμοποιείται εσωτερικά από την Google για τη διαχείριση πιθανών διαφημιζόμενων.

Η εταιρεία δήλωσε ότι εκτέθηκε «μόνο μια μικρή ποσότητα βασικών στοιχείων επικοινωνίας της επιχείρησης που χρησιμοποιούνταν για την επικοινωνία με πιθανούς διαφημιζόμενους», όχι προσωπικά στοιχεία σύνδεσης στον λογαριασμό Gmail.

Η Google δήλωσε ότι η παραβίαση περιοριζόταν στο Salesforce. Σύμφωνα με την Google, στις 28 Αυγούστου 2025, η έρευνα της εταιρείας επιβεβαίωσε ότι ο εισβολέας παραβίασε επίσης τα διακριτικά OAuth για την ενσωμάτωση "Drift Email".

Σε απάντηση σε αυτά τα ευρήματα και για την προστασία των πελατών, η Google εντόπισε τους χρήστες που επηρεάστηκαν, ανακάλεσε συγκεκριμένα διακριτικά OAuth που εκδόθηκαν στην εφαρμογή Drift Email και απενεργοποίησε τη λειτουργία ενσωμάτωσης μεταξύ του Google Workspace και του Salesloft Drift εν αναμονή περαιτέρω έρευνας.

Αυτό σημαίνει ότι η Google έχει αναστείλει προσωρινά τη σύνδεση μεταξύ των υπηρεσιών Gmail και Salesforce για να αποτρέψει οποιαδήποτε πιθανή περαιτέρω παραβίαση.

Πηγή: https://www.vietnamplus.vn/google-canh-bao-25-ty-nguoi-tren-toan-cau-co-the-bi-xam-pham-du-lieu-gmail-post1059146.vnp