Google เตือนว่าผู้คนทั่วโลกกว่า 2.5 พันล้านคนอาจเคยถูกละเมิดข้อมูล Gmail

บริษัทเทคโนโลยียักษ์ใหญ่ของสหรัฐฯ อย่าง Google ได้ออกคำเตือนด้านความปลอดภัยทั่วโลก โดยแนะนำให้ผู้ใช้ Gmail จำนวน 2,500 ล้านคนอัปเดตรหัสผ่านของตนเอง หลังจากเกิดการละเมิดข้อมูลที่เกี่ยวข้องกับฐานข้อมูล Salesforce แห่งหนึ่ง

แม้ว่าบัญชี Gmail และ Cloud ของผู้ใช้จะไม่ได้ถูกบุกรุกโดยตรง แต่เหตุการณ์ดังกล่าวได้ก่อให้เกิดการโจมตีแบบฟิชชิ่งและการแอบอ้างตัวตนที่มุ่งเป้าไปที่ผู้ใช้ทั่วทั้งแพลตฟอร์ม

แม้ว่าฐานข้อมูลที่เปิดเผยจะไม่มีรหัสผ่านหรือข้อมูลผู้ใช้ที่ละเอียดอ่อน แต่ข้อมูลติดต่อทางธุรกิจที่ถูกขโมยไปนั้นถูกนำไปใช้ในแคมเปญฟิชชิ่งที่แอบอ้างว่าเป็นการสื่อสารที่ถูกต้องตามกฎหมายจาก Google

จากการวิจัยภัยคุกคามของทีมวิจัยของ Google พบว่าการหลอกลวงทางโทรศัพท์และ "การหลอกลวงทางเสียง" คิดเป็น 37% ของการเข้าควบคุมบัญชีที่ประสบความสำเร็จบนแพลตฟอร์มของ Google

การละเมิดดังกล่าวเกี่ยวข้องกับข้อมูลการติดต่อทางธุรกิจ เช่น ชื่อบริษัทและลูกค้า ซึ่งแฮกเกอร์ใช้สร้างอีเมลฟิชชิ่งที่น่าเชื่อถือสูง และการหลอกลวงทางวิศวกรรมสังคมที่ใช้เสียง

ผู้โจมตีที่อยู่เบื้องหลังการละเมิดข้อมูลซึ่งระบุว่าคือ ShinyHunters สามารถเข้าถึงข้อมูลได้โดยการปลอมตัวเป็นแผนกสนับสนุนด้านไอทีของพนักงาน Google จากนั้นจึงปล่อยมัลแวร์เพื่อขโมยเนื้อหาจากฐานข้อมูล ตามโพสต์บนบล็อกของบริษัทเทคโนโลยียักษ์ใหญ่เมื่อวันที่ 5 สิงหาคม 2025

การละเมิดที่เปิดเผยต่อสาธารณะในวันเดียวกันนั้น มีต้นตอมาจากฐานข้อมูล Salesforce ที่ Google ใช้ภายในเพื่อจัดการผู้ลงโฆษณาที่มีศักยภาพ

บริษัทกล่าวว่า "มีเพียงข้อมูลติดต่อทางธุรกิจพื้นฐานจำนวนเล็กน้อยที่ใช้ในการสื่อสารกับผู้ลงโฆษณาที่มีศักยภาพ" ที่ถูกเปิดเผย ไม่ใช่ข้อมูลการเข้าสู่ระบบบัญชี Gmail ส่วนบุคคล

Google ระบุว่าการละเมิดนี้จำกัดอยู่แค่ Salesforce เท่านั้น จากการสืบสวนของ Google เมื่อวันที่ 28 สิงหาคม 2025 พบว่าผู้โจมตีได้เจาะระบบโทเค็น OAuth สำหรับการผสานรวม "Drift Email" ด้วย

เพื่อตอบสนองต่อการค้นพบเหล่านี้และเพื่อปกป้องลูกค้า Google ได้ระบุผู้ใช้ที่ได้รับผลกระทบ เพิกถอนโทเค็น OAuth เฉพาะที่ออกให้กับแอป Drift Email และปิดใช้งานฟังก์ชันการรวมระหว่าง Google Workspace และ Salesloft Drift ระหว่างรอการสืบสวนเพิ่มเติม

ซึ่งหมายความว่า Google ได้ระงับการเชื่อมต่อระหว่าง Gmail และบริการ Salesforce ชั่วคราวเพื่อป้องกันไม่ให้การละเมิดที่อาจเกิดขึ้นแพร่กระจายต่อไป

ที่มา: https://www.vietnamplus.vn/google-canh-bao-25-ty-nguoi-tren-toan-cau-co-the-bi-xam-pham-du-lieu-gmail-post1059146.vnp