Google предупреждает, что данные Gmail 2,5 млрд человек по всему миру могли быть взломаны

Американский технологический гигант Google выпустил глобальное предупреждение безопасности, посоветовав 2,5 миллиардам своих пользователей Gmail обновить свои пароли после утечки данных, затронувшей одну из баз данных Salesforce.

Хотя аккаунты пользователей Gmail и Cloud напрямую не были скомпрометированы, инцидент спровоцировал волну фишинговых атак и атак с целью маскировки под других пользователей платформы.

Хотя раскрытая база данных не содержала паролей или конфиденциальных данных пользователей, украденная контактная информация компании использовалась в серии фишинговых кампаний, которые маскировались под законные сообщения от Google.

По данным исследовательской группы Google по угрозам, на долю телефонных мошенничеств и «вишинга» (голосового мошенничества) теперь приходится 37% успешных захватов аккаунтов на платформах Google.

Взлом затронул контактную информацию компании, такую ​​как имена компаний и клиентов, которую хакеры использовали для создания крайне убедительных фишинговых писем и мошеннических программ с использованием голосовой социальной инженерии.

Злоумышленники, стоящие за взломом и идентифицированные как ShinyHunters, получили доступ, выдав себя за сотрудников отдела ИТ-поддержки Google, а затем запустили вредоносное ПО для кражи содержимого базы данных, согласно сообщению в блоге технологического гиганта от 5 августа 2025 года.

Утечка, о которой стало известно в тот же день, произошла из базы данных Salesforce, используемой Google для внутреннего управления потенциальными рекламодателями.

Компания заявила, что была раскрыта «только небольшая часть базовой контактной информации компании, используемой для связи с потенциальными рекламодателями», а не данные для входа в личные учетные записи Gmail.

Google заявила, что утечка коснулась только Salesforce. По данным Google, 28 августа 2025 года расследование компании подтвердило, что злоумышленник также скомпрометировал токены OAuth для интеграции «Drift Email».

В ответ на эти выводы и в целях защиты клиентов компания Google выявила затронутых пользователей, отозвала определенные токены OAuth, выданные приложению Drift Email, и отключила функцию интеграции между Google Workspace и Salesloft Drift до дальнейшего расследования.

Это означает, что Google временно приостановила соединение между службами Gmail и Salesforce, чтобы предотвратить дальнейшее распространение потенциальной утечки./.

Источник: https://www.vietnamplus.vn/google-canh-bao-25-ty-nguoi-tren-toan-cau-co-the-bi-xam-pham-du-lieu-gmail-post1059146.vnp