Amerykański gigant technologiczny Google wydał globalny alert bezpieczeństwa, zalecając 2,5 miliardom użytkowników poczty Gmail aktualizację haseł po naruszeniu bezpieczeństwa danych w jednej z baz danych Salesforce.
Choć konta użytkowników Gmail i Cloud nie zostały bezpośrednio naruszone, incydent ten wywołał falę ataków phishingowych i podszywania się pod innych użytkowników platformy.
Chociaż ujawniona baza danych nie zawierała haseł ani poufnych danych użytkowników, skradzione dane kontaktowe firm wykorzystano w serii kampanii phishingowych, które podszywały się pod legalne wiadomości od Google.
Według zespołu badawczego Google’a, oszustwa telefoniczne i „vishing” (phishing głosowy) odpowiadają obecnie za 37% udanych przejęć kont na platformach Google.
Naruszenie bezpieczeństwa dotyczyło danych kontaktowych firm, takich jak nazwy firm i klientów. Hakerzy wykorzystali je do tworzenia przekonujących wiadomości phishingowych i oszustw socjotechnicznych opartych na inżynierii głosowej.
Jak wynika z wpisu na blogu giganta technologicznego z 5 sierpnia 2025 r., atakujący, którzy stali za naruszeniem bezpieczeństwa, zidentyfikowani jako ShinyHunters, uzyskali dostęp, podszywając się pod pracownika działu wsparcia IT Google, a następnie wdrożyli złośliwe oprogramowanie w celu wykradnięcia zawartości bazy danych.
Naruszenie bezpieczeństwa, ujawnione tego samego dnia, miało źródło w bazie danych Salesforce, wykorzystywanej wewnętrznie przez Google do zarządzania potencjalnymi reklamodawcami.
Firma poinformowała, że ujawniono „tylko niewielką ilość podstawowych danych kontaktowych firmy, służących do komunikacji z potencjalnymi reklamodawcami”, a nie dane logowania do osobistego konta Gmail.
Google poinformowało, że naruszenie dotyczyło wyłącznie Salesforce. Według Google, 28 sierpnia 2025 roku dochodzenie firmy potwierdziło, że atakujący naruszył również tokeny OAuth potrzebne do integracji „Drift Email”.
W odpowiedzi na te ustalenia i w celu ochrony klientów firma Google zidentyfikowała użytkowników, których to dotyczy, unieważniła określone tokeny OAuth wydane dla aplikacji Drift Email i wyłączyła funkcjonalność integracji między Google Workspace i Salesloft Drift do czasu zakończenia dalszego dochodzenia.
Oznacza to, że Google tymczasowo zawiesiło połączenie między usługami Gmail i Salesforce, aby zapobiec potencjalnym dalszym naruszeniom./.
Source: https://www.vietnamplus.vn/google-canh-bao-25-ty-nguoi-tren-toan-cau-co-the-bi-xam-pham-du-lieu-gmail-post1059146.vnp
![[Zdjęcie] Uroczyste przyjęcie z okazji 80. rocznicy Święta Narodowego Socjalistycznej Republiki Wietnamu](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/e86d78396477453cbfab255db1e2bdb1)
![[Zdjęcie] Ludzie z niecierpliwością czekali całą noc na paradę w poranek 2 września](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/0cf8423e8a4e454094f0bace35c9a392)
![[Zdjęcie] Ceramika Chu Dau – Dumni z wietnamskiej tożsamości na wystawie A80](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/c62ab2fc69664657b3f03bea2c59c90e)
![[Na żywo] Parada i marsz z okazji 80. rocznicy rewolucji sierpniowej i Święta Narodowego 2 września](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/2/ab9a5faafecf4bd4893de1594680b043)
Komentarz (0)