Den amerikanske teknologigiganten Google har utstedt et globalt sikkerhetsvarsel der de ber sine 2,5 milliarder Gmail-brukere om å oppdatere passordene sine etter et datainnbrudd som involverte en av Salesforce-databasene deres.
Selv om brukernes Gmail- og Cloud-kontoer ikke ble direkte kompromittert, utløste hendelsen en bølge av phishing- og personifiseringsangrep rettet mot brukere på tvers av plattformen.
Selv om den eksponerte databasen ikke inneholdt passord eller sensitive brukerdata, ble den stjålne bedriftskontaktinformasjonen brukt i en rekke phishing-kampanjer som utga seg for å være legitim kommunikasjon fra Google.
Ifølge Googles trusselforskningsteam står telefonsvindel og «vishing» – stemmefisking – nå for 37 % av vellykkede kontoovertakelser på Googles plattformer.
Innbruddet involverte forretningskontaktinformasjon som firma- og kundenavn, som hackere brukte til å lage svært overbevisende phishing-e-poster og stemmebaserte sosial manipuleringssvindelforsøk.
Angriperne bak innbruddet, identifisert som ShinyHunters, fikk seg adgang ved å utgi seg for å være en Google-ansatts IT-supportavdeling, og distribuerte deretter skadelig programvare for å tømme databaseinnhold, ifølge et blogginnlegg fra teknologigiganten 5. august 2025.
Innbruddet, som ble offentliggjort samme dag, stammet fra en Salesforce-database som brukes internt av Google til å administrere potensielle annonsører.
Selskapet sa at «bare en liten mengde grunnleggende forretningskontaktinformasjon som brukes til å kommunisere med potensielle annonsører» ble eksponert, ikke personlig påloggingsinformasjon for Gmail-kontoer.
Google sa at sikkerhetsbruddet var begrenset til Salesforce. Ifølge Google bekreftet selskapets etterforskning 28. august 2025 at angriperen også kompromitterte OAuth-tokenene for «Drift Email»-integrasjonen.
Som svar på disse funnene og for å beskytte kunder har Google identifisert berørte brukere, tilbakekalt spesifikke OAuth-tokener utstedt til Drift Email-appen og deaktivert integrasjonsfunksjonaliteten mellom Google Workspace og Salesloft Drift i påvente av videre etterforskning.
Dette betyr at Google midlertidig har suspendert forbindelsen mellom Gmail og Salesforce-tjenestene for å forhindre ytterligere sikkerhetsbrudd.
Kilde: https://www.vietnamplus.vn/google-canh-bao-25-ty-nguoi-tren-toan-cau-co-the-bi-xam-pham-du-lieu-gmail-post1059146.vnp
Kommentar (0)