De Amerikaanse techgigant Google heeft een wereldwijde veiligheidswaarschuwing afgegeven en adviseert zijn 2,5 miljard Gmail-gebruikers hun wachtwoorden bij te werken na een datalek in een van zijn Salesforce-databases.
Hoewel de Gmail- en Cloud-accounts van gebruikers niet rechtstreeks werden gehackt, leidde het incident tot een golf van phishing- en imitatieaanvallen die gericht waren op gebruikers op het hele platform.
Hoewel de blootgestelde database geen wachtwoorden of gevoelige gebruikersgegevens bevatte, werd de gestolen bedrijfscontactinformatie gebruikt in een reeks phishingcampagnes die zich voordeden als legitieme communicatie van Google.
Volgens het onderzoeksteam van Google zijn telefoonfraude en 'vishing' (spraakfraude) inmiddels goed voor 37% van de succesvolle overnames van accounts op Google-platforms.
Bij de inbreuk waren contactgegevens van bedrijven, zoals namen van bedrijven en klanten, betrokken. Deze informatie werd door de hackers gebruikt om zeer overtuigende phishingmails en spraakgestuurde social engineering-zwendel te creëren.
De aanvallers die achter de inbreuk zaten en die bekendstaan als ShinyHunters, kregen toegang door zich voor te doen als de IT-afdeling van een Google-medewerker en vervolgens malware te installeren om de inhoud van de database te stelen, aldus een blogpost van de techgigant op 5 augustus 2025.
Het lek, dat dezelfde dag openbaar werd gemaakt, was afkomstig van een Salesforce-database die intern door Google werd gebruikt om potentiële adverteerders te beheren.
Het bedrijf zei dat er ‘slechts een kleine hoeveelheid basiscontactgegevens van het bedrijf die worden gebruikt om te communiceren met potentiële adverteerders’ was blootgelegd, geen persoonlijke inloggegevens van Gmail-accounts.
Google zei dat de inbreuk beperkt was tot Salesforce. Volgens Google bevestigde het onderzoek van het bedrijf op 28 augustus 2025 dat de aanvaller ook de OAuth-tokens voor de integratie van "Drift Email" had gecompromitteerd.
Naar aanleiding van deze bevindingen en om klanten te beschermen, heeft Google de getroffen gebruikers geïdentificeerd, specifieke OAuth-tokens die zijn uitgegeven voor de Drift Email-app ingetrokken en de integratiefunctionaliteit tussen Google Workspace en Salesloft Drift uitgeschakeld in afwachting van verder onderzoek.
Dit betekent dat Google de verbinding tussen Gmail en Salesforce-services tijdelijk heeft opgeschort om te voorkomen dat een mogelijk lek zich verder verspreidt.
Bron: https://www.vietnamplus.vn/google-canh-bao-25-ty-nguoi-tren-toan-cau-co-the-bi-xam-pham-du-lieu-gmail-post1059146.vnp
![[Foto] Parade ter viering van de 50e verjaardag van de nationale feestdag van Laos](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764691918289_ndo_br_0-jpg.webp&w=3840&q=75)
![[Foto] Aanbidding van het Tuyet Son-beeld - een bijna 400 jaar oude schat in de Keo-pagode](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764679323086_ndo_br_tempimageomw0hi-4884-jpg.webp&w=3840&q=75)
Reactie (0)