A Google figyelmeztet, hogy világszerte 2,5 milliárd ember Gmail-adatai kerülhettek veszélybe.

Az amerikai technológiai óriás, a Google globális biztonsági riasztást adott ki, amelyben azt tanácsolta 2,5 milliárd Gmail-felhasználójának, hogy frissítsék jelszavukat, miután adatvédelmi incidens történt, amely a vállalat egyik Salesforce adatbázisát érintette.

Bár a felhasználók Gmail- és Cloud-fiókjai nem kerültek közvetlenül veszélybe, az incidens adathalász és személyazonossággal való visszaélési támadások hullámát indította el, amelyek a platformon keresztül célba vették a felhasználókat.

Bár a kiszivárgott adatbázis nem tartalmazott jelszavakat vagy érzékeny felhasználói adatokat, az ellopott üzleti elérhetőségeket adathalász kampányok sorozatában használták fel, amelyek legitim Google-kapcsolatokként próbálták ki magukat.

A Google fenyegetéskutató csapata szerint a telefonos csalások és a „vishing” – hangalapú csalások – jelenleg a Google platformjain végrehajtott sikeres fiókfeltörések 37%-át teszik ki.

A behatolás üzleti elérhetőségi adatokat, például cég- és ügyfélneveket érintett, amelyeket a hackerek rendkívül meggyőző adathalász e-mailek és hangalapú társadalmi manipulációra irányuló csalások létrehozására használtak fel.

A behatolás mögött álló hackercsoport, amelyet ShinyHuntersként azonosítottak, egy Google IT-támogatási alkalmazottnak kiadva magát szivárgott be a rendszerbe, majd rosszindulatú programot telepített az adatbázis tartalmának kinyerésére – áll a techóriás 2025. augusztus 5-i blogbejegyzésében.

A még aznap nyilvánosságra hozott incidens egy Salesforce adatbázisból származott, amelyet a Google belsőleg használ a potenciális hirdetők kezelésére.

A cég kijelentette, hogy "csak kis mennyiségű, a potenciális hirdetőkkel való kommunikációhoz használt alapvető üzleti elérhetőségi adat" szivárgott ki, nem pedig a személyes Gmail-fiók bejelentkezési adatai.

A Google kijelentette, hogy a behatolás a Salesforce-ra korlátozódott. A Google szerint 2025. augusztus 28-án a vállalat vizsgálata megerősítette, hogy a támadó a „Drift Email” integráció OAuth tokenjét is feltörte.

Ezen megállapításokra válaszul és az ügyfelek védelme érdekében a Google azonosította az érintett felhasználókat, visszavonta a Drift Email alkalmazásnak kiadott OAuth tokeneket, és a további vizsgálat idejére letiltotta a Google Workspace és a Salesloft Drift integrációját.

Ez azt jelenti, hogy a Google ideiglenesen leállította a Gmail és a Salesforce szolgáltatások közötti kapcsolatot, hogy megakadályozza a behatolás további terjedését.

Forrás: https://www.vietnamplus.vn/google-canh-bao-25-ty-nguoi-tren-toan-cau-co-the-bi-xam-pham-du-lieu-gmail-post1059146.vnp