غول فناوری آمریکایی گوگل پس از نقض اطلاعاتی مربوط به یکی از پایگاههای داده Salesforce، یک هشدار امنیتی جهانی صادر کرد و به ۲.۵ میلیارد کاربر Gmail خود توصیه کرد که رمزهای عبور خود را بهروزرسانی کنند.
اگرچه حسابهای جیمیل و فضای ابری کاربران مستقیماً در معرض خطر قرار نگرفتند، اما این حادثه موجی از حملات فیشینگ و جعل هویت را برانگیخت که کاربران را در سراسر پلتفرم هدف قرار میداد.
اگرچه پایگاه داده افشا شده حاوی رمزهای عبور یا اطلاعات حساس کاربران نبود، اما اطلاعات تماس تجاری سرقت شده در مجموعهای از کمپینهای فیشینگ که خود را به عنوان ارتباطات مشروع از گوگل جا زده بودند، مورد استفاده قرار گرفت.
طبق گزارش تیم تحقیقات تهدیدات گوگل، کلاهبرداریهای تلفنی و «ویشینگ» - کلاهبرداریهای صوتی - اکنون ۳۷ درصد از موارد تصاحب موفق حسابهای کاربری در پلتفرمهای گوگل را تشکیل میدهند.
این نقض امنیتی شامل اطلاعات تماس تجاری مانند نام شرکت و مشتری بود که هکرها از آن برای ایجاد ایمیلهای فیشینگ بسیار متقاعدکننده و کلاهبرداریهای مهندسی اجتماعی مبتنی بر صدا استفاده کردند.
بر اساس یک پست وبلاگی توسط این غول فناوری در ۵ آگوست ۲۰۲۵، مهاجمان پشت این نقض امنیتی که با نام ShinyHunters شناخته میشوند، با جعل هویت بخش پشتیبانی فناوری اطلاعات یکی از کارمندان گوگل، به سیستم دسترسی پیدا کرده و سپس بدافزاری را برای استخراج محتوای پایگاه داده مستقر کردهاند.
این نقض امنیتی که در همان روز علنی شد، از یک پایگاه داده Salesforce که توسط گوگل برای مدیریت تبلیغکنندگان بالقوه استفاده میشد، سرچشمه گرفته بود.
این شرکت اعلام کرد که «تنها بخش کوچکی از اطلاعات تماس اولیهی کاری که برای ارتباط با تبلیغکنندگان بالقوه استفاده میشد» فاش شده است، نه اطلاعات ورود به حساب جیمیل شخصی.
گوگل اعلام کرد که این نفوذ محدود به Salesforce بوده است. به گفته گوگل، در ۲۸ آگوست ۲۰۲۵، تحقیقات این شرکت تأیید کرد که مهاجم، توکنهای OAuth را نیز برای ادغام «Drift Email» به خطر انداخته است.
در پاسخ به این یافتهها و برای محافظت از مشتریان، گوگل کاربران آسیبدیده را شناسایی کرده، توکنهای OAuth خاصی را که برای برنامه Drift Email صادر شده بود، لغو کرده و قابلیت ادغام بین Google Workspace و Salesloft Drift را تا زمان بررسی بیشتر غیرفعال کرده است.
این بدان معناست که گوگل به طور موقت ارتباط بین سرویسهای Gmail و Salesforce را به حالت تعلیق درآورده است تا از گسترش بیشتر هرگونه نقض امنیتی احتمالی جلوگیری کند./.
منبع: https://www.vietnamplus.vn/google-canh-bao-25-ty-nguoi-tren-toan-cau-co-the-bi-xam-pham-du-lieu-gmail-post1059146.vnp
![[عکس] پنجمین کنگره تقلید میهنی کمیسیون بازرسی مرکزی](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761566862838_ndo_br_1-1858-jpg.webp)
![[عکس] رئیس جمهور لونگ کونگ در هشتادمین سالگرد روز سنتی نیروهای مسلح منطقه نظامی ۳ شرکت کرد](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761635584312_ndo_br_1-jpg.webp)
![[عکس] تران تان مان، رئیس مجلس ملی، نورالدین اسماعیل اف، رئیس مجلس نمایندگان ازبکستان را به حضور پذیرفت](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761542647910_bnd-2610-jpg.webp)
![[عکس] کمیتههای حزبیِ آژانسهای مرکزی حزب، خلاصهای از اجرای قطعنامه شماره ۱۸-NQ/TW و جهتگیری کنگره حزب را ارائه میدهند.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761545645968_ndo_br_1-jpg.webp)
![[عکس] نخست وزیر در بیست و هشتمین اجلاس آسه آن و چین شرکت میکند](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/28/1761624895025_image-2.jpeg)
نظر (0)