غول فناوری آمریکایی گوگل پس از نقض اطلاعاتی که یکی از پایگاههای داده Salesforce این شرکت را شامل میشد، یک هشدار امنیتی جهانی صادر کرد و به ۲.۵ میلیارد کاربر Gmail خود توصیه کرد که رمزهای عبور خود را بهروزرسانی کنند.
اگرچه حسابهای جیمیل و فضای ابری کاربران مستقیماً در معرض خطر قرار نگرفتند، اما این حادثه موجی از حملات فیشینگ و جعل هویت را در سراسر پلتفرم هدف قرار داد.
اگرچه پایگاه داده فاش شده حاوی رمزهای عبور یا اطلاعات حساس کاربران نبود، اما اطلاعات تماس تجاری به سرقت رفته در یک سری کمپینهای فیشینگ با جعل هویت مخاطبین قانونی گوگل مورد استفاده قرار گرفت.
طبق گزارش تیم تحقیقات تهدیدات گوگل، کلاهبرداریهای تلفنی و «ویشینگ» - کلاهبرداریهای مبتنی بر صدا - در حال حاضر ۳۷ درصد از سرقتهای موفق حسابهای کاربری در پلتفرمهای گوگل را تشکیل میدهند.
این نقض امنیتی شامل اطلاعات تماس تجاری مانند نام شرکت و مشتری بود که هکرها از آن برای ایجاد ایمیلهای فیشینگ بسیار متقاعدکننده و کلاهبرداریهای مهندسی اجتماعی مبتنی بر صدا استفاده کردند.
بر اساس یک پست وبلاگی توسط این غول فناوری در ۵ آگوست ۲۰۲۵، گروه هکری پشت این نفوذ که با نام ShinyHunters شناخته میشود، با جعل هویت یک کارمند پشتیبانی فناوری اطلاعات گوگل نفوذ کرده و سپس بدافزاری را برای استخراج محتوای پایگاه داده مستقر کرده است.
این نفوذ که در همان روز علنی شد، از یک پایگاه داده Salesforce که توسط گوگل برای مدیریت تبلیغکنندگان بالقوه استفاده میشد، سرچشمه گرفته بود.
این شرکت اظهار داشت که «تنها مقدار کمی از اطلاعات تماس اولیه تجاری که برای برقراری ارتباط با تبلیغکنندگان بالقوه استفاده میشد» فاش شده است، نه اطلاعات ورود به حساب جیمیل شخصی.
گوگل اظهار داشت که این نقض امنیتی محدود به Salesforce بوده است. به گفته گوگل، در تاریخ ۲۸ آگوست ۲۰۲۵، تحقیقات این شرکت تأیید کرد که مهاجم، توکن OAuth مربوط به ادغام «Drift Email» را نیز به خطر انداخته است.
در پاسخ به این یافتهها و برای محافظت از مشتریان، گوگل کاربران آسیبدیده را شناسایی کرده، توکنهای OAuth خاص صادر شده برای برنامه Drift Email را لغو کرده و ادغام بین Google Workspace و Salesloft Drift را تا زمان بررسی بیشتر غیرفعال کرده است.
این بدان معناست که گوگل به طور موقت ارتباط بین سرویسهای Gmail و Salesforce را قطع کرده است تا از هرگونه گسترش احتمالی این نقض امنیتی جلوگیری کند.
منبع: https://www.vietnamplus.vn/google-canh-bao-25-ty-nguoi-tren-toan-cau-co-the-bi-xam-pham-du-lieu-gmail-post1059146.vnp
![[عکس] نخست وزیر فام مین چین از استاندار استان توچیگی (ژاپن) استقبال کرد](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[زنده] مراسم اهدای جوایز اقدامات اجتماعی ۲۰۲۵](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[تصویر] تصاویر لو رفته پیش از مراسم اهدای جوایز اقدامات اجتماعی ۲۰۲۵.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[عکس] نخست وزیر فام مین چین از وزیر آموزش و ورزش لائوس، تونگسالیت مانگنورمک، استقبال کرد.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
نظر (0)