Den amerikanska teknikjätten Google har utfärdat en global säkerhetsvarning och uppmanat sina 2,5 miljarder Gmail-användare att uppdatera sina lösenord efter ett dataintrång som involverade en av deras Salesforce-databaser.
Även om användarnas Gmail- och molnkonton inte direkt komprometterades, utlöste händelsen en våg av nätfiske- och personifieringsattacker riktade mot användare över hela plattformen.
Även om den exponerade databasen inte innehöll lösenord eller känsliga användaruppgifter, användes den stulna företagskontaktinformationen i en serie nätfiskekampanjer som utgav sig för att vara legitim kommunikation från Google.
Enligt Googles hotforskningsteam står telefonbedrägerier och "vishing" – röstnätfiske – nu för 37 % av lyckade kontoövertaganden på Googles plattformar.
Intrånget involverade företagskontaktinformation såsom företags- och kundnamn, som hackare använde för att skapa mycket övertygande nätfiskemejl och röstbaserade sociala ingenjörsbedrägerier.
Angriparna bakom intrånget, identifierade som ShinyHunters, tog sig in genom att utge sig för att vara en Google-anställds IT-supportavdelning och använde sedan skadlig kod för att stjäla databasinnehåll, enligt ett blogginlägg från teknikjätten den 5 augusti 2025.
Intrånget, som offentliggjordes samma dag, härrörde från en Salesforce-databas som används internt av Google för att hantera potentiella annonsörer.
Företaget sa att ”endast en liten mängd grundläggande affärskontaktinformation som används för att kommunicera med potentiella annonsörer” exponerades, inte personlig inloggningsinformation för Gmail-konton.
Google uppgav att dataintrånget var begränsat till Salesforce. Enligt Google bekräftade företagets utredning den 28 augusti 2025 att angriparen även komprometterat OAuth-tokens för integrationen "Drift Email".
Som svar på dessa resultat och för att skydda kunder har Google identifierat berörda användare, återkallat specifika OAuth-tokens som utfärdats till Drift Email-appen och inaktiverat integrationsfunktioner mellan Google Workspace och Salesloft Drift i avvaktan på vidare utredning.
Det här innebär att Google tillfälligt har stängt av anslutningen mellan Gmail och Salesforce-tjänster för att förhindra ytterligare intrång.
Källa: https://www.vietnamplus.vn/google-canh-bao-25-ty-nguoi-tren-toan-cau-co-the-bi-xam-pham-du-lieu-gmail-post1059146.vnp
![[VIDEO] Petrovietnam – 50 år av att bevara kulturarvsfacklan, bygga nationell energi](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/3/3f5df73a4d394f2484f016fda7725e10)
Kommentar (0)