Der US-Technologieriese Google hat eine globale Sicherheitswarnung herausgegeben und seinen 2,5 Milliarden Gmail-Nutzern geraten, ihre Passwörter zu aktualisieren, nachdem es zu einem Datenleck in einer seiner Salesforce-Datenbanken gekommen war.
Obwohl die Gmail- und Cloud-Konten der Benutzer nicht direkt kompromittiert wurden, löste der Vorfall eine Welle von Phishing- und Identitätsdiebstahl-Angriffen aus, die sich gegen Benutzer auf der gesamten Plattform richteten.
Obwohl die offengelegte Datenbank weder Passwörter noch vertrauliche Benutzerdaten enthielt, wurden die gestohlenen Geschäftskontaktinformationen in einer Reihe von Phishing-Kampagnen verwendet, die als legitime Mitteilungen von Google getarnt waren.
Laut dem Bedrohungsforschungsteam von Google sind Telefonbetrug und „Vishing“ (Voice-Phishing) mittlerweile für 37 % der erfolgreichen Kontoübernahmen auf Google-Plattformen verantwortlich.
Bei dem Datenleck ging es um geschäftliche Kontaktdaten wie Firmen- und Kundennamen, die die Hacker nutzten, um äußerst überzeugende Phishing-E-Mails und sprachbasierte Social-Engineering-Betrugsversuche zu erstellen.
Die Angreifer hinter dem Einbruch, die als ShinyHunters identifiziert wurden, verschafften sich Zutritt, indem sie sich als Mitarbeiter der IT-Supportabteilung von Google ausgaben und dann Malware einsetzten, um Datenbankinhalte zu exfiltrieren, heißt es in einem Blogbeitrag des Technologieriesen vom 5. August 2025.
Der am selben Tag öffentlich gemachte Verstoß hatte seinen Ursprung in einer Salesforce-Datenbank, die Google intern zur Verwaltung potenzieller Werbetreibender nutzt.
Das Unternehmen sagte, dass „nur eine kleine Menge grundlegender Geschäftskontaktinformationen, die zur Kommunikation mit potenziellen Werbetreibenden verwendet werden“, offengelegt wurden, keine persönlichen Anmeldeinformationen für Gmail-Konten.
Google erklärte, der Verstoß sei auf Salesforce beschränkt gewesen. Laut Google bestätigte die Untersuchung des Unternehmens am 28. August 2025, dass der Angreifer auch die OAuth-Token für die „Drift Email“-Integration kompromittiert hatte.
Als Reaktion auf diese Erkenntnisse und zum Schutz der Kunden hat Google die betroffenen Benutzer identifiziert, bestimmte an die Drift Email-App ausgegebene OAuth-Token widerrufen und die Integrationsfunktion zwischen Google Workspace und Salesloft Drift bis zur weiteren Untersuchung deaktiviert.
Dies bedeutet, dass Google die Verbindung zwischen Gmail und Salesforce-Diensten vorübergehend ausgesetzt hat, um mögliche weitere Verstöße zu verhindern./.
Quelle: https://www.vietnamplus.vn/google-canh-bao-25-ty-nguoi-tren-toan-cau-co-the-bi-xam-pham-du-lieu-gmail-post1059146.vnp
![[Foto] Der Vorsitzende des Nationalen Volkskongresses Chinas, Zhao Leji, besucht das Ho-Chi-Minh-Mausoleum](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/45b2a2744fa84d27a59515b2fe53b42a)
![[Foto] Das erste Treffen des Kooperationsausschusses zwischen der Nationalversammlung Vietnams und dem Nationalen Volkskongress Chinas](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/31/f5ed4def2e8f48e1a69b31464d355e12)
![[Foto] Generalsekretär To Lam leitet die Begrüßungszeremonie für den Ersten Sekretär und Präsidenten Kubas Miguel Diaz-Canel Bermudez](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/4f6ef5136b90463db3ebdd3d3d83ebe4)
![[Foto] Generalsekretär To Lam führt Gespräche mit dem Ersten Sekretär und Präsidenten der Republik Kuba, Miguel Diaz-Canel Bermudez](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/a2eab2ee4e4a4a81a8c605e46055ab78)
![[Foto] Präsident Luong Cuong empfängt den Vorsitzenden des Repräsentantenhauses (Unterhaus) der Republik Belarus, Igor Sergejenko](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/a67d61e41405410999a43db45a0ba29c)
Kommentar (0)