גוגל מזהירה: ייתכן ש-2.5 מיליארד אנשים ברחבי העולם חוו פרצות לנתוני ג'ימייל שלהם

ענקית הטכנולוגיה האמריקאית גוגל פרסמה התראת אבטחה עולמית, המייעצת ל-2.5 מיליארד משתמשי ג'ימייל שלה לעדכן את הסיסמאות שלהם בעקבות פרצת אבטחה הקשורה לאחד ממסדי הנתונים של Salesforce שלה.

בעוד שחשבונות הג'ימייל והענן של המשתמשים לא נפגעו ישירות, התקרית הציתה גל של התקפות פישינג והתחזות כנגד משתמשים ברחבי הפלטפורמה.

בעוד שמסד הנתונים שנחשף לא הכיל סיסמאות או נתוני משתמש רגישים, פרטי הקשר העסקיים שנגנבו שימשו בסדרה של קמפיינים של פישינג שהתחזו לתקשורת לגיטימית מגוגל.

על פי צוות מחקר האיומים של גוגל, הונאות טלפוניות ו"וישינג" - הונאות קוליות - מהוות כיום 37% מהשתלטויות מוצלחות על חשבונות בפלטפורמות של גוגל.

הפריצה כללה פרטי קשר עסקיים כגון שמות חברה ולקוחות, בהם השתמשו האקרים כדי ליצור מיילי פישינג משכנעים ביותר והונאות הנדסה חברתית מבוססות קול.

התוקפים שעמדו מאחורי הפריצה, שזוהו בשם ShinyHunters, פרצו לרשת על ידי התחזות למחלקת תמיכת ה-IT של עובד גוגל, ולאחר מכן פרסו תוכנות זדוניות כדי לחדור לתוכן מסד הנתונים, על פי פוסט בבלוג של ענקית הטכנולוגיה ב-5 באוגוסט 2025.

הפריצה, שפורסמה באותו היום, מקורה במסד נתונים של Salesforce בו משתמשת גוגל באופן פנימי לניהול מפרסמים פוטנציאליים.

החברה מסרה כי "נחשף רק כמות קטנה של פרטי קשר בסיסיים עסקיים המשמשים לתקשורת עם מפרסמים פוטנציאליים", ולא פרטי התחברות אישיים לחשבון ג'ימייל.

גוגל מסרה כי הפריצה הוגבלה לסיילספורס. לפי גוגל, ב-28 באוגוסט 2025, חקירת החברה אישרה כי התוקף גם פרץ את אסימוני ה-OAuth עבור שילוב "Drift Email".

בתגובה לממצאים אלה וכדי להגן על הלקוחות, גוגל זיהתה משתמשים שנפגעו, ביטלה אסימוני OAuth ספציפיים שהונפקו לאפליקציית Drift Email, והשביתה את פונקציונליות האינטגרציה בין Google Workspace ו-Salesloft Drift עד לחקירה נוספת.

משמעות הדבר היא שגוגל השעתה זמנית את החיבור בין שירותי Gmail ו-Salesforce כדי למנוע התפשטות נוספת של כל פרצה פוטנציאלית.

מקור: https://www.vietnamplus.vn/google-canh-bao-25-ty-nguoi-tren-toan-cau-co-the-bi-xam-pham-du-lieu-gmail-post1059146.vnp