Raksasa teknologi AS Google telah mengeluarkan peringatan keamanan global, menyarankan 2,5 miliar pengguna Gmail untuk memperbarui kata sandi mereka menyusul pelanggaran data yang melibatkan salah satu basis data Salesforce-nya.
Meskipun akun Gmail dan Cloud pengguna tidak secara langsung dibobol, insiden tersebut memicu gelombang serangan phishing dan peniruan identitas yang menyasar pengguna di seluruh platform.
Meskipun basis data yang terekspos tidak berisi kata sandi atau data pengguna yang sensitif, informasi kontak bisnis yang dicuri digunakan dalam serangkaian kampanye phishing yang menyamar sebagai komunikasi sah dari Google.
Menurut tim riset ancaman Google, penipuan telepon dan "vishing" — phishing suara — kini menyumbang 37% dari pengambilalihan akun yang berhasil di platform Google.
Pelanggaran tersebut melibatkan informasi kontak bisnis seperti nama perusahaan dan pelanggan, yang digunakan peretas untuk membuat email phishing yang sangat meyakinkan dan penipuan rekayasa sosial berbasis suara.
Penyerang di balik pelanggaran tersebut, yang diidentifikasi sebagai ShinyHunters, memperoleh akses dengan menyamar sebagai departemen dukungan TI seorang karyawan Google, lalu menyebarkan malware untuk mengekstrak konten basis data, menurut sebuah posting blog dari raksasa teknologi tersebut pada 5 Agustus 2025.
Pelanggaran tersebut, yang dipublikasikan pada hari yang sama, berasal dari basis data Salesforce yang digunakan secara internal oleh Google untuk mengelola calon pengiklan.
Perusahaan tersebut mengatakan "hanya sejumlah kecil informasi kontak bisnis dasar yang digunakan untuk berkomunikasi dengan calon pengiklan" yang terekspos, bukan informasi login akun Gmail pribadi.
Google menyatakan bahwa pelanggaran tersebut terbatas pada Salesforce. Menurut Google, pada 28 Agustus 2025, investigasi perusahaan mengonfirmasi bahwa penyerang juga telah membobol token OAuth untuk integrasi "Drift Email".
Menanggapi temuan ini dan untuk melindungi pelanggan, Google telah mengidentifikasi pengguna yang terdampak, mencabut token OAuth spesifik yang dikeluarkan untuk aplikasi Email Drift, dan menonaktifkan fungsi integrasi antara Google Workspace dan Salesloft Drift sambil menunggu penyelidikan lebih lanjut.
Ini berarti bahwa Google telah menangguhkan sementara koneksi antara layanan Gmail dan Salesforce untuk mencegah potensi pelanggaran lebih lanjut.
Sumber: https://www.vietnamplus.vn/google-canh-bao-25-ty-nguoi-tren-toan-cau-co-the-bi-xam-pham-du-lieu-gmail-post1059146.vnp
![[Foto] Ketua Kongres Rakyat Nasional Tiongkok Zhao Leji mengunjungi Mausoleum Ho Chi Minh](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/45b2a2744fa84d27a59515b2fe53b42a)
![[Foto] Pertemuan pertama Komite Kerjasama antara Majelis Nasional Vietnam dan Kongres Rakyat Nasional Tiongkok](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/31/f5ed4def2e8f48e1a69b31464d355e12)
![[Foto] Sekretaris Jenderal To Lam memimpin upacara penyambutan Sekretaris Pertama dan Presiden Kuba Miguel Diaz-Canel Bermudez](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/4f6ef5136b90463db3ebdd3d3d83ebe4)
![[Foto] Sekretaris Jenderal To Lam mengadakan pembicaraan dengan Sekretaris Pertama dan Presiden Republik Kuba Miguel Diaz-Canel Bermudez](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/a2eab2ee4e4a4a81a8c605e46055ab78)
![[Foto] Presiden Luong Cuong menerima Ketua Dewan Perwakilan Rakyat (Majelis Rendah) Republik Belarus Igor Sergeyenko](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/a67d61e41405410999a43db45a0ba29c)
Komentar (0)