Google prévient que 2,5 milliards de personnes dans le monde pourraient avoir subi une violation de leurs données Gmail

Le géant américain de la technologie Google a émis une alerte de sécurité mondiale, conseillant à ses 2,5 milliards d'utilisateurs de Gmail de mettre à jour leurs mots de passe suite à une violation de données impliquant l'une de ses bases de données Salesforce.

Bien que les comptes Gmail et Cloud des utilisateurs n'aient pas été directement compromis, l'incident a déclenché une vague d'attaques de phishing et d'usurpation d'identité ciblant les utilisateurs sur l'ensemble de la plateforme.

Bien que la base de données exposée ne contenait pas de mots de passe ni de données utilisateur sensibles, les informations de contact professionnelles volées ont été utilisées dans une série de campagnes de phishing se faisant passer pour des communications légitimes de Google.

Selon l'équipe de recherche sur les menaces de Google, les escroqueries téléphoniques et le « vishing » (hameçonnage vocal) représentent désormais 37 % des prises de contrôle de comptes réussies sur les plateformes Google.

La violation concernait des informations de contact commerciales telles que les noms de l'entreprise et des clients, que les pirates ont utilisées pour créer des e-mails de phishing très convaincants et des escroqueries d'ingénierie sociale basées sur la voix.

Les attaquants à l'origine de la brèche, identifiés comme ShinyHunters, ont réussi à pénétrer dans le système en se faisant passer pour le service de support informatique d'un employé de Google, puis ont déployé des logiciels malveillants pour exfiltrer le contenu de la base de données, selon un article de blog du géant de la technologie publié le 5 août 2025.

La faille, rendue publique le même jour, provenait d'une base de données Salesforce utilisée en interne par Google pour gérer les annonceurs potentiels.

La société a déclaré que « seule une petite quantité d'informations de contact professionnelles de base utilisées pour communiquer avec des annonceurs potentiels » a été exposée, et non les informations de connexion au compte Gmail personnel.

Google a déclaré que la faille se limitait à Salesforce. Selon Google, l'enquête menée le 28 août 2025 a confirmé que l'attaquant avait également compromis les jetons OAuth de l'intégration « Drift Email ».

En réponse à ces conclusions et pour protéger les clients, Google a identifié les utilisateurs concernés, révoqué les jetons OAuth spécifiques émis pour l'application Drift Email et désactivé la fonctionnalité d'intégration entre Google Workspace et Salesloft Drift en attendant une enquête plus approfondie.

Cela signifie que Google a temporairement suspendu la connexion entre les services Gmail et Salesforce pour éviter toute nouvelle violation potentielle./.

Source : https://www.vietnamplus.vn/google-canh-bao-25-ty-nguoi-tren-toan-cau-co-the-bi-xam-pham-du-lieu-gmail-post1059146.vnp