Le géant technologique américain Google a émis une alerte de sécurité mondiale, conseillant à ses 2,5 milliards d'utilisateurs de Gmail de mettre à jour leurs mots de passe suite à une fuite de données concernant l'une de ses bases de données Salesforce.
Bien que les comptes Gmail et Cloud des utilisateurs n'aient pas été directement compromis, l'incident a déclenché une vague d'attaques de phishing et d'usurpation d'identité ciblant les utilisateurs de l'ensemble de la plateforme.
Bien que la base de données exposée ne contienne ni mots de passe ni données sensibles d'utilisateurs, les informations de contact professionnelles volées ont été utilisées dans une série de campagnes d'hameçonnage se faisant passer pour des communications légitimes de Google.
Selon l'équipe de recherche sur les menaces de Google, les arnaques téléphoniques et le « vishing » — les arnaques vocales — représentent désormais 37 % des prises de contrôle de comptes réussies sur les plateformes Google.
La violation concernait des informations de contact professionnelles telles que les noms de l'entreprise et des clients, que les pirates ont utilisées pour créer des courriels d'hameçonnage très convaincants et des escroqueries d'ingénierie sociale vocales.
Les auteurs de l'attaque, identifiés comme ShinyHunters, ont accédé au système en se faisant passer pour le service d'assistance informatique d'un employé de Google, puis ont déployé un logiciel malveillant pour exfiltrer le contenu de la base de données, selon un article de blog du géant technologique daté du 5 août 2025.
La faille, rendue publique le jour même, provenait d'une base de données Salesforce utilisée en interne par Google pour gérer les annonceurs potentiels.
L'entreprise a déclaré que « seules quelques informations de contact professionnelles de base utilisées pour communiquer avec des annonceurs potentiels » avaient été divulguées, et non des informations de connexion à des comptes Gmail personnels.
Google a indiqué que la faille de sécurité se limitait à Salesforce. Selon Google, l'enquête menée le 28 août 2025 a confirmé que l'attaquant avait également compromis les jetons OAuth de l'intégration « Drift Email ».
En réponse à ces constatations et afin de protéger ses clients, Google a identifié les utilisateurs concernés, révoqué certains jetons OAuth émis pour l'application Drift Email et désactivé la fonctionnalité d'intégration entre Google Workspace et Salesloft Drift en attendant une enquête plus approfondie.
Cela signifie que Google a temporairement suspendu la connexion entre les services Gmail et Salesforce afin d'empêcher toute éventuelle propagation de la faille de sécurité.
Source : https://www.vietnamplus.vn/google-canh-bao-25-ty-nguoi-tren-toan-cau-co-the-bi-xam-pham-du-lieu-gmail-post1059146.vnp
![[Photo] Le Premier ministre Pham Minh Chinh reçoit le président de l'Agence de presse latino-américaine de Cuba](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F01%2F1764569497815_dsc-2890-jpg.webp&w=3840&q=75)
Comment (0)