Gergasi teknologi AS, Google telah mengeluarkan amaran keselamatan global, menasihatkan 2.5 bilion pengguna Gmailnya untuk mengemas kini kata laluan mereka berikutan pelanggaran data yang melibatkan salah satu pangkalan data Salesforcenya.
Walaupun akaun Gmail dan Cloud pengguna tidak terjejas secara langsung, insiden itu mencetuskan gelombang serangan pancingan data dan penyamaran yang menyasarkan pengguna di seluruh platform.
Walaupun pangkalan data terdedah tidak mengandungi kata laluan atau data pengguna yang sensitif, maklumat hubungan perniagaan yang dicuri telah digunakan dalam siri kempen pancingan data yang menyamar sebagai komunikasi yang sah daripada Google.
Menurut pasukan penyelidik ancaman Google, penipuan telefon dan "vishing" — pancingan data suara — kini menyumbang 37% daripada pengambilalihan akaun yang berjaya di platform Google.
Pelanggaran itu melibatkan maklumat hubungan perniagaan seperti nama syarikat dan pelanggan, yang digunakan oleh penggodam untuk mencipta e-mel pancingan data yang sangat meyakinkan dan penipuan kejuruteraan sosial berasaskan suara.
Penyerang di sebalik pelanggaran itu, yang dikenal pasti sebagai ShinyHunters, mendapat kemasukan dengan menyamar sebagai jabatan sokongan IT pekerja Google, kemudian menggunakan perisian hasad untuk mengeluarkan kandungan pangkalan data, menurut catatan blog daripada gergasi teknologi itu pada 5 Ogos 2025.
Pelanggaran itu, yang diumumkan pada hari yang sama, berasal daripada pangkalan data Salesforce yang digunakan secara dalaman oleh Google untuk mengurus bakal pengiklan.
Syarikat itu berkata "hanya sejumlah kecil maklumat hubungan perniagaan asas yang digunakan untuk berkomunikasi dengan bakal pengiklan" didedahkan, bukan maklumat log masuk akaun Gmail peribadi.
Google berkata pelanggaran itu terhad kepada Salesforce. Menurut Google, pada 28 Ogos 2025, penyiasatan syarikat mengesahkan bahawa penyerang juga telah menjejaskan token OAuth untuk penyepaduan "E-mel Drift".
Sebagai tindak balas kepada penemuan ini dan untuk melindungi pelanggan, Google telah mengenal pasti pengguna yang terjejas, membatalkan token OAuth khusus yang dikeluarkan kepada apl Drift Email dan melumpuhkan fungsi penyepaduan antara Google Workspace dan Salesloft Drift sementara menunggu siasatan lanjut.
Ini bermakna Google telah menggantung sambungan antara perkhidmatan Gmail dan Salesforce buat sementara waktu untuk mengelakkan sebarang kemungkinan pelanggaran selanjutnya./.
Sumber: https://www.vietnamplus.vn/google-canh-bao-25-ty-nguoi-tren-toan-cau-co-the-bi-xam-pham-du-lieu-gmail-post1059146.vnp
![[Foto] Pengerusi Dewan Negara Tran Thanh Man bertemu dengan Setiausaha Pertama dan Presiden Cuba Miguel Diaz-Canel Bermudez](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/c6a0120a426e415b897096f1112fac5a)
![[Foto] Presiden Lao Thongloun Sisoulith dan Presiden Parti Rakyat Kemboja dan Presiden Senat Kemboja Hun Sen melawat Pameran Ulang Tahun Ke-95 Bendera Parti Menerangi Jalan](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/3c1a640aa3c3495db1654d937d1471c8)
![[Foto] Pengerusi Perhimpunan Kebangsaan Tran Thanh Man menerima Naib Pengerusi Pertama Majlis Persekutuan Rusia](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/3aaff46372704918b3567b980220272a)
Komen (0)