Google ເຕືອນ 2.5 ຕື້ຄົນທົ່ວໂລກອາດມີການລະເມີດຂໍ້ມູນ Gmail ຂອງເຂົາເຈົ້າ

ບໍລິສັດເທັກໂນໂລຍີຍັກໃຫຍ່ຂອງສະຫະລັດ Google ໄດ້ອອກການແຈ້ງເຕືອນຄວາມປອດໄພທົ່ວໂລກ, ແນະນໍາໃຫ້ຜູ້ໃຊ້ Gmail 2.5 ຕື້ຄົນປັບປຸງລະຫັດຜ່ານຂອງເຂົາເຈົ້າຫຼັງຈາກການລະເມີດຂໍ້ມູນທີ່ກ່ຽວຂ້ອງກັບຖານຂໍ້ມູນ Salesforce ຫນຶ່ງຂອງຕົນ.

ໃນຂະນະທີ່ບັນຊີ Gmail ແລະ Cloud ຂອງຜູ້ໃຊ້ບໍ່ໄດ້ຖືກບຸກລຸກໂດຍກົງ, ເຫດການດັ່ງກ່າວເຮັດໃຫ້ເກີດຄື້ນຟອງຂອງການໂຈມຕີຫຼອກລວງ ແລະ ການປອມຕົວເປັນເປົ້າໝາຍທີ່ແນໃສ່ຜູ້ໃຊ້ໃນທົ່ວແພລດຟອມ.

ໃນຂະນະທີ່ຖານຂໍ້ມູນທີ່ຖືກເປີດເຜີຍບໍ່ມີລະຫັດຜ່ານຫຼືຂໍ້ມູນຜູ້ໃຊ້ທີ່ລະອຽດອ່ອນ, ຂໍ້ມູນການຕິດຕໍ່ທຸລະກິດທີ່ຖືກລັກໄດ້ຖືກນໍາໃຊ້ໃນຂະບວນການ phishing ຫຼາຍຊຸດທີ່ປອມຕົວເປັນການສື່ສານທີ່ຖືກຕ້ອງຈາກ Google.

ອີງຕາມທີມງານຄົ້ນຄ້ວາໄພຂົ່ມຂູ່ຂອງ Google, ການຫລອກລວງໂທລະສັບແລະ "ເບິ່ງ" - ສຽງ phishing - ປະຈຸບັນກວມເອົາ 37% ຂອງການຄອບຄອງບັນຊີສົບຜົນສໍາເລັດໃນເວທີ Google.

ການລະເມີດຂໍ້ມູນຕິດຕໍ່ທາງທຸລະກິດເຊັ່ນ: ຊື່ບໍລິສັດແລະລູກຄ້າ, ເຊິ່ງແຮກເກີໃຊ້ເພື່ອສ້າງອີເມວ phishing ທີ່ຫນ້າເຊື່ອຖືສູງແລະການຫລອກລວງທາງວິສະວະກໍາສັງຄົມໂດຍອີງໃສ່ສຽງ.

ຜູ້ໂຈມຕີທີ່ຢູ່ເບື້ອງຫຼັງການລະເມີດ, ລະບຸວ່າ ShinyHunters, ໄດ້ເຂົ້າມາໂດຍການປອມຕົວເປັນພະແນກຊ່ວຍເຫຼືອດ້ານໄອທີຂອງພະນັກງານ Google, ຈາກນັ້ນໄດ້ນຳໃຊ້ມັນແວເພື່ອສະກັດເອົາເນື້ອໃນຂອງຖານຂໍ້ມູນ, ອີງຕາມການຕອບ blog ຈາກຍັກໃຫຍ່ເຕັກໂນໂລຢີໃນວັນທີ 5 ສິງຫາ 2025.

ການລະເມີດ, ເປີດເຜີຍຕໍ່ສາທາລະນະໃນມື້ດຽວກັນ, ມາຈາກຖານຂໍ້ມູນ Salesforce ທີ່ໃຊ້ພາຍໃນໂດຍ Google ເພື່ອຈັດການຜູ້ໂຄສະນາທີ່ມີທ່າແຮງ.

ບໍລິສັດກ່າວວ່າ "ຂໍ້ມູນການຕິດຕໍ່ທຸລະກິດພື້ນຖານຈໍານວນຫນ້ອຍທີ່ໃຊ້ເພື່ອຕິດຕໍ່ສື່ສານກັບຜູ້ໂຄສະນາທີ່ມີທ່າແຮງ" ໄດ້ຖືກເປີດເຜີຍ, ບໍ່ແມ່ນຂໍ້ມູນການເຂົ້າສູ່ລະບົບບັນຊີ Gmail ສ່ວນຕົວ.

Google ກ່າວວ່າການລະເມີດແມ່ນຈໍາກັດພຽງແຕ່ Salesforce. ອີງຕາມ Google, ໃນວັນທີ 28 ສິງຫາ 2025, ການສືບສວນຂອງບໍລິສັດໄດ້ຢືນຢັນວ່າຜູ້ໂຈມຕີຍັງໄດ້ປະນີປະນອມ OAuth tokens ສໍາລັບການເຊື່ອມໂຍງກັບ "Drift Email".

ໃນການຕອບສະຫນອງຕໍ່ການຄົ້ນພົບເຫຼົ່ານີ້ແລະເພື່ອປົກປ້ອງລູກຄ້າ, Google ໄດ້ກໍານົດຜູ້ໃຊ້ທີ່ໄດ້ຮັບຜົນກະທົບ, ຖອນເອົາ tokens OAuth ສະເພາະທີ່ອອກໃຫ້ແອັບຯ Drift Email, ແລະປິດການທໍາງານການເຊື່ອມໂຍງລະຫວ່າງ Google Workspace ແລະ Salesloft Drift ທີ່ລໍຖ້າການສືບສວນຕື່ມອີກ.

ນີ້ຫມາຍຄວາມວ່າ Google ໄດ້ໂຈະຊົ່ວຄາວການເຊື່ອມຕໍ່ລະຫວ່າງບໍລິການ Gmail ແລະ Salesforce ເພື່ອປ້ອງກັນການລະເມີດທີ່ອາດຈະເກີດຂຶ້ນຕື່ມອີກ./.

ທີ່ມາ: https://www.vietnamplus.vn/google-canh-bao-25-ty-nguoi-tren-toan-cau-co-the-bi-xam-pham-du-lieu-gmail-post1059146.vnp