Американський технологічний гігант Google опублікував глобальне попередження про безпеку, порадивши 2,5 мільярдам своїх користувачів Gmail оновити свої паролі після витоку даних, пов'язаного з однією з його баз даних Salesforce.
Хоча облікові записи Gmail та Cloud користувачів не були безпосередньо скомпрометовані, інцидент спричинив хвилю фішингових атак та атак, спрямованих на користувачів по всій платформі, що видають себе за іншу особу.
Хоча викрита база даних не містила паролів чи конфіденційних даних користувачів, викрадена контактна інформація бізнесу була використана в серії фішингових кампаній, які маскувалися під легітимні повідомлення від Google.
За даними дослідницької групи Google, телефонне шахрайство та «вішинг» — голосове шахрайство — зараз становлять 37% успішних захоплень облікових записів на платформах Google.
Витік стосувалося контактної інформації бізнесу, такої як імена компаній та клієнтів, яку хакери використовували для створення дуже переконливих фішингових електронних листів та голосових шахрайських схем із застосуванням соціальної інженерії.
Зловмисники, ідентифіковані як ShinyHunters, отримали доступ, видаючи себе за співробітника відділу ІТ-підтримки Google, а потім розгорнули шкідливе програмне забезпечення для крадіжки вмісту бази даних, згідно з дописом у блозі технологічного гіганта від 5 серпня 2025 року.
Витік, про який стало відомо того ж дня, виник у базі даних Salesforce, яка використовується Google для управління потенційними рекламодавцями.
Компанія заявила, що було розкрито «лише невелику кількість основної контактної інформації бізнесу, яка використовується для спілкування з потенційними рекламодавцями», а не особисту інформацію для входу до облікового запису Gmail.
Google заявила, що порушення обмежувалося Salesforce. За даними Google, 28 серпня 2025 року розслідування компанії підтвердило, що зловмисник також скомпрометував токени OAuth для інтеграції «Drift Email».
У відповідь на ці висновки та для захисту клієнтів, Google визначила постраждалих користувачів, відкликала певні токени OAuth, видані додатку Drift Email, та вимкнула функцію інтеграції між Google Workspace та Salesloft Drift до проведення подальшого розслідування.
Це означає, що Google тимчасово призупинив з'єднання між сервісами Gmail та Salesforce, щоб запобігти подальшому поширенню будь-якого потенційного порушення.
Джерело: https://www.vietnamplus.vn/google-canh-bao-25-ty-nguoi-tren-toan-cau-co-the-bi-xam-pham-du-lieu-gmail-post1059146.vnp
![[Фото] Парад з нагоди 50-ї річниці Національного дня Лаосу](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764691918289_ndo_br_0-jpg.webp&w=3840&q=75)
![[Фото] Поклоніння статуї Туйет Сон — майже 400-річному скарбові в пагоді Кео](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764679323086_ndo_br_tempimageomw0hi-4884-jpg.webp&w=3840&q=75)
Коментар (0)