غول فناوری آمریکایی گوگل پس از نقض اطلاعاتی مربوط به یکی از پایگاههای داده Salesforce، یک هشدار امنیتی جهانی صادر کرد و به ۲.۵ میلیارد کاربر Gmail خود توصیه کرد که رمزهای عبور خود را بهروزرسانی کنند.
اگرچه حسابهای جیمیل و فضای ابری کاربران مستقیماً در معرض خطر قرار نگرفتند، اما این حادثه موجی از حملات فیشینگ و جعل هویت را در سراسر پلتفرم ایجاد کرد.
اگرچه پایگاه داده افشا شده حاوی رمزهای عبور یا اطلاعات حساس کاربران نبود، اما اطلاعات تماس تجاری سرقت شده در مجموعهای از کمپینهای فیشینگ که خود را به عنوان ارتباطات مشروع از گوگل جا زده بودند، مورد استفاده قرار گرفت.
طبق گزارش تیم تحقیقات تهدیدات گوگل، کلاهبرداریهای تلفنی و «ویشینگ» - فیشینگ صوتی - اکنون ۳۷ درصد از سرقتهای موفق حسابهای کاربری در پلتفرمهای گوگل را تشکیل میدهند.
این نقض امنیتی شامل اطلاعات تماس تجاری مانند نام شرکت و مشتری بود که هکرها از آن برای ایجاد ایمیلهای فیشینگ بسیار متقاعدکننده و کلاهبرداریهای مهندسی اجتماعی مبتنی بر صدا استفاده کردند.
بر اساس یک پست وبلاگی از این غول فناوری در ۵ آگوست ۲۰۲۵، مهاجمان پشت این نقض امنیتی که با نام ShinyHunters شناخته میشوند، با جعل هویت بخش پشتیبانی فناوری اطلاعات یکی از کارمندان گوگل، به سیستم دسترسی پیدا کردند و سپس بدافزاری را برای استخراج محتوای پایگاه داده مستقر کردند.
این نقض امنیتی که در همان روز علنی شد، از یک پایگاه داده Salesforce که توسط گوگل برای مدیریت تبلیغکنندگان بالقوه استفاده میشد، سرچشمه گرفته بود.
این شرکت اعلام کرد که «تنها بخش کوچکی از اطلاعات تماس اولیهی کاری که برای ارتباط با تبلیغکنندگان بالقوه استفاده میشد» فاش شده است، نه اطلاعات ورود به حساب جیمیل شخصی.
گوگل اعلام کرد که این نفوذ محدود به Salesforce بوده است. به گفته گوگل، در ۲۸ آگوست ۲۰۲۵، تحقیقات این شرکت تأیید کرد که مهاجم، توکنهای OAuth را نیز برای ادغام «Drift Email» به خطر انداخته است.
در پاسخ به این یافتهها و برای محافظت از مشتریان، گوگل کاربران آسیبدیده را شناسایی کرده، توکنهای OAuth خاصی را که برای برنامه Drift Email صادر شده بود، لغو کرده و قابلیت ادغام بین Google Workspace و Salesloft Drift را تا زمان بررسی بیشتر غیرفعال کرده است.
این بدان معناست که گوگل به طور موقت ارتباط بین جیمیل و سرویسهای Salesforce را به حالت تعلیق درآورده است تا از هرگونه نقض امنیتی بیشتر جلوگیری کند.
منبع: https://www.vietnamplus.vn/google-canh-bao-25-ty-nguoi-tren-toan-cau-co-the-bi-xam-pham-du-lieu-gmail-post1059146.vnp
![[عکس] فرودگاه بینالمللی تکو کامبوج رسماً افتتاح شد](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/9/330836bb28ad4ee4bdd512cc1a2d0849)
![[عکس] دبیرکل تو لام، ریاست جلسه کاری دفتر سیاسی با کمیتههای دائمی کمیتههای حزبی و آژانسهای حزب مرکزی را بر عهده داشت.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/9/8343386e1e8f43c6a3c0543da7744901)
![[عکس] دفتر سیاسی با کمیتههای دائمی کمیتههای حزبی استانی دونگ تاپ و کوانگ تری همکاری میکند](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/8/3e1c690a190746faa2d4651ac6ddd01a)
![[عکس] دفتر سیاسی با کمیتههای دائمی وین لونگ و کمیتههای حزبی استانی تای نگوین همکاری میکند](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/8/4f046c454726499e830b662497ea1893)
نظر (0)