Gigantul american de tehnologie Google a emis o alertă de securitate globală, sfătuind cei 2,5 miliarde de utilizatori Gmail să își actualizeze parolele în urma unei încălcări de securitate care a implicat una dintre bazele sale de date Salesforce.
Deși conturile Gmail și Cloud ale utilizatorilor nu au fost compromise în mod direct, incidentul a declanșat un val de atacuri de phishing și uzurpare de identitate care au vizat utilizatorii de pe întreaga platformă.
Deși baza de date expusă nu conținea parole sau date sensibile ale utilizatorilor, informațiile de contact furate ale companiei au fost utilizate într-o serie de campanii de phishing care s-au deghizat în comunicări legitime de la Google.
Potrivit echipei de cercetare a amenințărilor de la Google, escrocheriile telefonice și „vishing-ul” - phishing-ul vocal - reprezintă acum 37% din ocupările reușite de conturi pe platformele Google.
Încălcarea a implicat informații de contact ale afacerilor, cum ar fi numele companiilor și ale clienților, pe care hackerii le-au folosit pentru a crea e-mailuri de phishing extrem de convingătoare și escrocherii de inginerie socială bazate pe voce.
Atacatorii din spatele breșei de securitate, identificați drept ShinyHunters, au intrat în sistem dându-se drept membri ai departamentului de asistență IT al unui angajat Google, apoi au implementat programe malware pentru a exfiltra conținutul bazei de date, potrivit unei postări pe blog a gigantului tehnologic din 5 august 2025.
Încălcarea de securitate, făcută publică în aceeași zi, a provenit dintr-o bază de date Salesforce utilizată intern de Google pentru a gestiona potențialii agenți de publicitate.
Compania a declarat că „a fost expusă doar o cantitate mică de informații de contact de bază ale companiei, utilizate pentru a comunica cu potențialii agenți de publicitate”, nu și informațiile personale de conectare la contul Gmail.
Google a declarat că breșa de securitate a fost limitată la Salesforce. Potrivit Google, pe 28 august 2025, ancheta companiei a confirmat că atacatorul a compromis și token-urile OAuth pentru integrarea „Drift Email”.
Ca răspuns la aceste constatări și pentru a proteja clienții, Google a identificat utilizatorii afectați, a revocat anumite token-uri OAuth emise pentru aplicația Drift Email și a dezactivat funcționalitatea de integrare dintre Google Workspace și Salesloft Drift în așteptarea unor investigații suplimentare.
Aceasta înseamnă că Google a suspendat temporar conexiunea dintre Gmail și serviciile Salesforce pentru a preveni orice potențială încălcare ulterioară.
Sursă: https://www.vietnamplus.vn/google-canh-bao-25-ty-nguoi-tren-toan-cau-co-the-bi-xam-pham-du-lieu-gmail-post1059146.vnp
![[Foto] Poliția a blocat parada pe strada Le Duan](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/8f607af025d5437d828366c5e911bbda)
![[Foto] Momentul eroic și minunat în care vehiculul blindat a trecut pe lângă Turnul Drapelului din Hanoi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/5b07b9f62ee94db287a0ae3a27b6db51)
![[Foto] Atmosferă animată în Piața Ba Dinh de Ziua Națională](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/c441c931800d4ff8a4a5b2ed4d4c496b)
![[Foto] Armata a mărșăluit mândră pe stradă, în urale zgomotoase.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/c0dc9a5121094991bd7c5a02166b3a4f)
![[Live] Paradă și marș pentru a sărbători cea de-a 80-a aniversare a Revoluției din August și Ziua Națională, 2 septembrie](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/2/ab9a5faafecf4bd4893de1594680b043)
Comentariu (0)