Az amerikai technológiai óriás, a Google globális biztonsági riasztást adott ki, amelyben azt tanácsolja 2,5 milliárd Gmail-felhasználójának, hogy frissítsék jelszavukat, miután adatvédelmi incidens történt az egyik Salesforce adatbázisukban.
Bár a felhasználók Gmail- és Cloud-fiókjai nem kerültek közvetlenül veszélybe, az incidens adathalász és személyazonossággal való visszaélési támadások hullámát indította el, amelyek a platformon keresztül célozták meg a felhasználókat.
Bár a kiszivárgott adatbázis nem tartalmazott jelszavakat vagy érzékeny felhasználói adatokat, az ellopott üzleti elérhetőségeket adathalász kampányok sorozatában használták fel, amelyek a Google legitim kommunikációjának álcázták magukat.
A Google fenyegetéskutató csapata szerint a telefonos csalások és a „vishing” – hangalapú adathalászat – ma a sikeres fiókfelvásárlások 37%-át teszik ki a Google platformjain.
A behatolás üzleti elérhetőségi adatokat, például cég- és ügyfélneveket érintett, amelyeket a hackerek rendkívül meggyőző adathalász e-mailek és hangalapú társadalmi manipulációs csalások létrehozására használtak fel.
A ShinyHuntersként azonosított támadók a Google egyik alkalmazottjának informatikai támogatási osztályának kiadásával jutottak be az oldalra, majd rosszindulatú programot telepítettek az adatbázis tartalmának kiszivárogtatására – áll a technológiai óriás 2025. augusztus 5-i blogbejegyzésében.
Az ugyanazon a napon nyilvánosságra hozott incidens egy Salesforce adatbázisból származott, amelyet a Google belsőleg használ a potenciális hirdetők kezelésére.
A cég azt nyilatkozta, hogy „csak kis mennyiségű, a potenciális hirdetőkkel való kommunikációhoz használt alapvető üzleti elérhetőségi adat” került nyilvánosságra, a személyes Gmail-fiók bejelentkezési adatai nem.
A Google közölte, hogy a behatolás a Salesforce-ra korlátozódott. A Google szerint 2025. augusztus 28-án a vállalat vizsgálata megerősítette, hogy a támadó a „Drift Email” integráció OAuth tokenjeit is feltörte.
Válaszul ezekre a megállapításokra és az ügyfelek védelme érdekében a Google azonosította az érintett felhasználókat, visszavonta a Drift Email alkalmazásnak kiadott bizonyos OAuth tokeneket, és a további vizsgálat idejére letiltotta a Google Workspace és a Salesloft Drift közötti integrációs funkciót.
Ez azt jelenti, hogy a Google ideiglenesen felfüggesztette a Gmail és a Salesforce szolgáltatások közötti kapcsolatot, hogy megakadályozza a további esetleges adatvédelmi incidenseket.
Forrás: https://www.vietnamplus.vn/google-canh-bao-25-ty-nguoi-tren-toan-cau-co-the-bi-xam-pham-du-lieu-gmail-post1059146.vnp
![[VIDEÓ] Petrovietnam – 50 év a Hagyományos Fáklya megőrzése, a Nemzeti Energiaépítés](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/3/3f5df73a4d394f2484f016fda7725e10)
![[Fotó] Luong Cuong elnök találkozik Vlagyimir Putyin orosz elnökkel](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/3/87982dff3a724aa880eeca77d17eff7f)
Hozzászólás (0)