บริษัทเทคโนโลยียักษ์ใหญ่ของสหรัฐฯ อย่าง Google ได้ออกคำเตือนด้านความปลอดภัยทั่วโลก โดยแนะนำให้ผู้ใช้ Gmail จำนวน 2,500 ล้านคนอัปเดตรหัสผ่านของตนเอง หลังจากเกิดการละเมิดข้อมูลที่เกี่ยวข้องกับฐานข้อมูล Salesforce แห่งหนึ่ง
แม้ว่าบัญชี Gmail และ Cloud ของผู้ใช้จะไม่ได้ถูกบุกรุกโดยตรง แต่เหตุการณ์ดังกล่าวได้ก่อให้เกิดการโจมตีแบบฟิชชิ่งและการแอบอ้างตัวตนที่มุ่งเป้าไปที่ผู้ใช้ทั่วทั้งแพลตฟอร์ม
แม้ว่าฐานข้อมูลที่เปิดเผยจะไม่มีรหัสผ่านหรือข้อมูลผู้ใช้ที่ละเอียดอ่อน แต่ข้อมูลติดต่อทางธุรกิจที่ถูกขโมยไปนั้นถูกนำไปใช้ในแคมเปญฟิชชิ่งที่แอบอ้างว่าเป็นการสื่อสารที่ถูกต้องตามกฎหมายจาก Google
จากการวิจัยภัยคุกคามของทีมวิจัยของ Google พบว่าการหลอกลวงทางโทรศัพท์และ "การหลอกลวงทางโทรศัพท์" หรือ "ฟิชชิ่งด้วยเสียง" คิดเป็น 37% ของการเข้าควบคุมบัญชีที่ประสบความสำเร็จบนแพลตฟอร์มของ Google ในปัจจุบัน
การละเมิดดังกล่าวเกี่ยวข้องกับข้อมูลการติดต่อทางธุรกิจ เช่น ชื่อบริษัทและลูกค้า ซึ่งแฮกเกอร์ใช้สร้างอีเมลฟิชชิ่งที่น่าเชื่อถือสูง และการหลอกลวงทางวิศวกรรมสังคมที่ใช้เสียง
ผู้โจมตีที่อยู่เบื้องหลังการละเมิดข้อมูลซึ่งระบุว่าคือ ShinyHunters สามารถเข้าถึงข้อมูลได้โดยปลอมตัวเป็นแผนกสนับสนุนด้านไอทีของพนักงาน Google จากนั้นจึงปล่อยมัลแวร์เพื่อขโมยเนื้อหาจากฐานข้อมูล ตามโพสต์บนบล็อกของบริษัทเทคโนโลยียักษ์ใหญ่เมื่อวันที่ 5 สิงหาคม พ.ศ. 2568
การละเมิดที่เปิดเผยต่อสาธารณะในวันเดียวกันนั้น มีต้นตอมาจากฐานข้อมูล Salesforce ที่ Google ใช้ภายในเพื่อจัดการผู้ลงโฆษณาที่มีศักยภาพ
บริษัทกล่าวว่า "มีเพียงข้อมูลติดต่อทางธุรกิจพื้นฐานจำนวนเล็กน้อยที่ใช้ในการสื่อสารกับผู้ลงโฆษณาที่มีศักยภาพ" ที่ถูกเปิดเผย ไม่ใช่ข้อมูลการเข้าสู่ระบบบัญชี Gmail ส่วนบุคคล
Google ระบุว่าการละเมิดนี้จำกัดอยู่แค่ Salesforce เท่านั้น จากการสืบสวนของ Google เมื่อวันที่ 28 สิงหาคม 2025 พบว่าผู้โจมตีได้เจาะระบบโทเค็น OAuth สำหรับการผสานรวม "Drift Email" ด้วย
เพื่อตอบสนองต่อการค้นพบเหล่านี้และเพื่อปกป้องลูกค้า Google ได้ระบุผู้ใช้ที่ได้รับผลกระทบ เพิกถอนโทเค็น OAuth เฉพาะที่ออกให้กับแอป Drift Email และปิดใช้งานฟังก์ชันการรวมระหว่าง Google Workspace และ Salesloft Drift ระหว่างรอการสืบสวนเพิ่มเติม
ซึ่งหมายความว่า Google ได้ระงับการเชื่อมต่อระหว่าง Gmail และบริการ Salesforce ชั่วคราวเพื่อป้องกันการละเมิดที่อาจเกิดขึ้นเพิ่มเติม
ที่มา: https://www.vietnamplus.vn/google-canh-bao-25-ty-nguoi-tren-toan-cau-co-the-bi-xam-pham-du-lieu-gmail-post1059146.vnp
![[ภาพ] นครโฮจิมินห์เต็มไปด้วยธงและดอกไม้ในวันก่อนวันชาติ 2 กันยายน](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/f493a66401844d4c90919b65741ec639)
![[ภาพ] ผู้คนต่างรอคอยขบวนแห่เช้าวันที่ 2 กันยายนอย่างใจจดใจจ่อตลอดทั้งคืน](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/0cf8423e8a4e454094f0bace35c9a392)
![[ภาพ] การเฉลิมฉลองครบรอบ 65 ปี การสถาปนาความสัมพันธ์ทางการทูตระหว่างเวียดนามและคิวบา](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/0ed159f3f19344e497ab652956b15cca)
![[ภาพ] เลขาธิการพรรคฯ รับหัวหน้าคณะผู้แทนพรรคการเมืองจากประเทศต่างๆ ที่เข้าร่วมงานฉลองครบรอบ 80 ปี วันชาติไทย](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/ad0cb56026294afcae85480562c2e790)
![[ภาพ] ประธานรัฐสภา ตรัน ถันห์ มาน ให้การต้อนรับประธานวุฒิสภากัมพูชา ฮุน เซน](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/7a90c9b1c1484321bbb0fadceef6559b)
การแสดงความคิดเห็น (0)