Den amerikanske teknologigiganten Google har utstedt et globalt sikkerhetsvarsel der de ber sine 2,5 milliarder Gmail-brukere om å oppdatere passordene sine etter et datainnbrudd som involverte en av Salesforce-databasene deres.
Selv om brukernes Gmail- og Cloud-kontoer ikke ble direkte kompromittert, utløste hendelsen en bølge av phishing- og personifiseringsangrep rettet mot brukere på tvers av plattformen.
Selv om den eksponerte databasen ikke inneholdt passord eller sensitive brukerdata, ble den stjålne bedriftskontaktinformasjonen brukt i en rekke phishing-kampanjer som utga seg for å være legitim kommunikasjon fra Google.
Ifølge Googles trusselforskningsteam står telefonsvindel og «vishing» – stemmefisking – nå for 37 % av vellykkede kontoovertakelser på Googles plattformer.
Innbruddet involverte forretningskontaktinformasjon som firma- og kundenavn, som hackere brukte til å lage svært overbevisende phishing-e-poster og stemmebaserte sosial manipuleringssvindelforsøk.
Angriperne bak innbruddet, identifisert som ShinyHunters, fikk seg adgang ved å utgi seg for å være en Google-ansatts IT-supportavdeling, og distribuerte deretter skadelig programvare for å tømme databaseinnhold, ifølge et blogginnlegg fra teknologigiganten 5. august 2025.
Innbruddet, som ble offentliggjort samme dag, stammet fra en Salesforce-database som brukes internt av Google til å administrere potensielle annonsører.
Selskapet sa at «bare en liten mengde grunnleggende forretningskontaktinformasjon som brukes til å kommunisere med potensielle annonsører» ble eksponert, ikke personlig påloggingsinformasjon for Gmail-kontoer.
Google sa at sikkerhetsbruddet var begrenset til Salesforce. Ifølge Google bekreftet selskapets etterforskning 28. august 2025 at angriperen også kompromitterte OAuth-tokenene for «Drift Email»-integrasjonen.
Som svar på disse funnene og for å beskytte kunder har Google identifisert berørte brukere, tilbakekalt spesifikke OAuth-tokener utstedt til Drift Email-appen og deaktivert integrasjonsfunksjonaliteten mellom Google Workspace og Salesloft Drift i påvente av videre etterforskning.
Dette betyr at Google midlertidig har suspendert forbindelsen mellom Gmail og Salesforce-tjenestene for å forhindre ytterligere sikkerhetsbrudd.
Kilde: https://www.vietnamplus.vn/google-canh-bao-25-ty-nguoi-tren-toan-cau-co-the-bi-xam-pham-du-lieu-gmail-post1059146.vnp
![[Foto] Innbyggere i Ho Chi Minh-byen viser sin hengivenhet for å feire 80-årsjubileet for augustrevolusjonen og nasjonaldagen 2. september.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/3/55d860cbb63a40808e1e74ad9289b132)
![[Foto] Laos president Thongloun Sisoulith og presidenten for Det kambodsjanske folkepartiet og presidenten for det kambodsjanske senatet, Hun Sen, besøker 95-årsjubileumsutstillingen til partiets flagg som lyser veien.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/3c1a640aa3c3495db1654d937d1471c8)
![[Foto] Formannen for nasjonalforsamlingen, Tran Thanh Man, møter Cubas førstesekretær og president, Miguel Diaz-Canel Bermudez.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/c6a0120a426e415b897096f1112fac5a)
![[Foto] Spesialprogram for kunst «Da Nang – Forbinder fremtiden»](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/efdd7e7142fd45fabc2b751d238f2f08)
Kommentar (0)