บริษัทเทคโนโลยียักษ์ใหญ่ของสหรัฐฯ อย่าง Google ได้ออกคำเตือนด้านความปลอดภัยทั่วโลก โดยแนะนำให้ผู้ใช้ Gmail จำนวน 2,500 ล้านคนอัปเดตรหัสผ่านของตนเอง หลังจากเกิดการละเมิดข้อมูลที่เกี่ยวข้องกับฐานข้อมูล Salesforce แห่งหนึ่ง
แม้ว่าบัญชี Gmail และ Cloud ของผู้ใช้จะไม่ได้ถูกบุกรุกโดยตรง แต่เหตุการณ์ดังกล่าวได้ก่อให้เกิดการโจมตีแบบฟิชชิ่งและการแอบอ้างตัวตนที่มุ่งเป้าไปที่ผู้ใช้ทั่วทั้งแพลตฟอร์ม
แม้ว่าฐานข้อมูลที่เปิดเผยจะไม่มีรหัสผ่านหรือข้อมูลผู้ใช้ที่ละเอียดอ่อน แต่ข้อมูลติดต่อทางธุรกิจที่ถูกขโมยไปนั้นถูกนำไปใช้ในแคมเปญฟิชชิ่งที่แอบอ้างว่าเป็นการสื่อสารที่ถูกต้องตามกฎหมายจาก Google
จากการวิจัยภัยคุกคามของทีมวิจัยของ Google พบว่าการหลอกลวงทางโทรศัพท์และ "การหลอกลวงทางเสียง" คิดเป็น 37% ของการเข้าควบคุมบัญชีที่ประสบความสำเร็จบนแพลตฟอร์มของ Google
การละเมิดดังกล่าวเกี่ยวข้องกับข้อมูลการติดต่อทางธุรกิจ เช่น ชื่อบริษัทและลูกค้า ซึ่งแฮกเกอร์ใช้สร้างอีเมลฟิชชิ่งที่น่าเชื่อถือสูง และการหลอกลวงทางวิศวกรรมสังคมที่ใช้เสียง
ผู้โจมตีที่อยู่เบื้องหลังการละเมิดข้อมูลซึ่งระบุว่าคือ ShinyHunters สามารถเข้าถึงข้อมูลได้โดยการปลอมตัวเป็นแผนกสนับสนุนด้านไอทีของพนักงาน Google จากนั้นจึงปล่อยมัลแวร์เพื่อขโมยเนื้อหาจากฐานข้อมูล ตามโพสต์บนบล็อกของบริษัทเทคโนโลยียักษ์ใหญ่เมื่อวันที่ 5 สิงหาคม 2025
การละเมิดที่เปิดเผยต่อสาธารณะในวันเดียวกันนั้น มีต้นตอมาจากฐานข้อมูล Salesforce ที่ Google ใช้ภายในเพื่อจัดการผู้ลงโฆษณาที่มีศักยภาพ
บริษัทกล่าวว่า "มีเพียงข้อมูลติดต่อทางธุรกิจพื้นฐานจำนวนเล็กน้อยที่ใช้ในการสื่อสารกับผู้ลงโฆษณาที่มีศักยภาพ" ที่ถูกเปิดเผย ไม่ใช่ข้อมูลการเข้าสู่ระบบบัญชี Gmail ส่วนบุคคล
Google ระบุว่าการละเมิดนี้จำกัดอยู่แค่ Salesforce เท่านั้น จากการสืบสวนของ Google เมื่อวันที่ 28 สิงหาคม 2025 พบว่าผู้โจมตีได้เจาะระบบโทเค็น OAuth สำหรับการผสานรวม "Drift Email" ด้วย
เพื่อตอบสนองต่อการค้นพบเหล่านี้และเพื่อปกป้องลูกค้า Google ได้ระบุผู้ใช้ที่ได้รับผลกระทบ เพิกถอนโทเค็น OAuth เฉพาะที่ออกให้กับแอป Drift Email และปิดใช้งานฟังก์ชันการรวมระหว่าง Google Workspace และ Salesloft Drift ระหว่างรอการสืบสวนเพิ่มเติม
ซึ่งหมายความว่า Google ได้ระงับการเชื่อมต่อระหว่าง Gmail และบริการ Salesforce ชั่วคราวเพื่อป้องกันไม่ให้การละเมิดที่อาจเกิดขึ้นแพร่กระจายต่อไป
ที่มา: https://www.vietnamplus.vn/google-canh-bao-25-ty-nguoi-tren-toan-cau-co-the-bi-xam-pham-du-lieu-gmail-post1059146.vnp
![[ภาพ] พิธีปิดการประชุมคณะกรรมการพรรคครั้งที่ 18 ฮานอย](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/17/1760704850107_ndo_br_1-jpg.webp)
![[ภาพ] หนังสือพิมพ์หนานแดนเปิดตัว “มาตุภูมิในดวงใจ: ภาพยนตร์คอนเสิร์ต”](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/16/1760622132545_thiet-ke-chua-co-ten-36-png.webp)
การแสดงความคิดเห็น (0)