Американский технологический гигант Google выпустил глобальное предупреждение безопасности, посоветовав 2,5 миллиардам своих пользователей Gmail обновить свои пароли после утечки данных, затронувшей одну из баз данных Salesforce.
Хотя аккаунты пользователей Gmail и Cloud напрямую не были скомпрометированы, инцидент спровоцировал волну фишинговых атак и атак с целью маскировки под других пользователей платформы.
Хотя раскрытая база данных не содержала паролей или конфиденциальных данных пользователей, украденная контактная информация компании использовалась в серии фишинговых кампаний, которые маскировались под законные сообщения от Google.
По данным исследовательской группы Google по угрозам, на долю телефонного мошенничества и «вишинга» (голосового фишинга) теперь приходится 37% успешных захватов аккаунтов на платформах Google.
Взлом затронул контактную информацию компании, такую как имена компаний и клиентов, которую хакеры использовали для создания крайне убедительных фишинговых писем и мошеннических программ с использованием голосовой социальной инженерии.
Злоумышленники, стоящие за взломом и идентифицированные как ShinyHunters, получили доступ, выдав себя за сотрудников отдела ИТ-поддержки Google, а затем запустили вредоносное ПО для кражи содержимого базы данных, согласно сообщению в блоге технологического гиганта от 5 августа 2025 года.
Утечка, о которой стало известно в тот же день, произошла из базы данных Salesforce, используемой Google для внутреннего управления потенциальными рекламодателями.
Компания заявила, что была раскрыта «только небольшая часть базовой контактной информации компании, используемой для связи с потенциальными рекламодателями», а не данные для входа в личные учетные записи Gmail.
Google заявила, что утечка коснулась только Salesforce. По данным Google, 28 августа 2025 года расследование компании подтвердило, что злоумышленник также скомпрометировал токены OAuth для интеграции «Drift Email».
В ответ на эти выводы и в целях защиты клиентов компания Google выявила затронутых пользователей, отозвала определенные токены OAuth, выданные приложению Drift Email, и отключила функцию интеграции между Google Workspace и Salesloft Drift до дальнейшего расследования.
Это означает, что Google временно приостановила соединение между службами Gmail и Salesforce, чтобы предотвратить возможные дальнейшие нарушения./.
Источник: https://www.vietnamplus.vn/google-canh-bao-25-ty-nguoi-tren-toan-cau-co-the-bi-xam-pham-du-lieu-gmail-post1059146.vnp
![[Фото] Люди с нетерпением ждали всю ночь парада утром 2 сентября.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/0cf8423e8a4e454094f0bace35c9a392)
![[Фото] Празднование 65-летия установления дипломатических отношений между Вьетнамом и Кубой](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/0ed159f3f19344e497ab652956b15cca)
![[Фото] Председатель Национальной ассамблеи Тран Тхань Ман встречает президента Сената Камбоджи Хун Сена](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/7a90c9b1c1484321bbb0fadceef6559b)
![[Фото] Генеральный секретарь принимает глав делегаций политических партий из стран, участвующих в праздновании 80-летия Национального дня нашей страны.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/ad0cb56026294afcae85480562c2e790)
![[Фото] Керамика Чу Дау – гордость вьетнамской идентичности на выставке A80](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/c62ab2fc69664657b3f03bea2c59c90e)
![[Фото] Торжественный приём по случаю 80-летия Дня образования Социалистической Республики Вьетнам](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/e86d78396477453cbfab255db1e2bdb1)
Комментарий (0)