Google cảnh báo 2,5 tỷ người trên toàn cầu có thể bị xâm phạm dữ liệu Gmail

Theo dõi Báo Gia Lai trên Google News

Mặc dù tài khoản Gmail và Cloud của người dùng không bị xâm phạm trực tiếp, nhưng sự cố này đã gây ra một làn sóng tấn công lừa đảo và mạo danh nhắm vào người dùng trên toàn nền tảng.

ddgoogle.jpg
(Nguồn: ScienceAsia)

"Gã khổng lồ" công nghệ Google của Mỹ đã ban hành cảnh báo bảo mật toàn cầu, khuyến cáo 2,5 tỷ người dùng Gmail cập nhật mật khẩu sau vụ xâm phạm dữ liệu liên quan đến một trong các cơ sở dữ liệu Salesforce của công ty này.

Mặc dù tài khoản Gmail và Cloud của người dùng không bị xâm phạm trực tiếp, nhưng sự cố này đã gây ra một làn sóng tấn công lừa đảo và mạo danh nhắm vào người dùng trên toàn nền tảng.

Mặc dù cơ sở dữ liệu bị lộ không chứa mật khẩu hoặc dữ liệu nhạy cảm của người dùng, nhưng thông tin liên hệ doanh nghiệp bị đánh cắp đã được sử dụng trong một loạt chiến dịch lừa đảo giả mạo các thông tin liên lạc hợp pháp từ Google.

Theo nhóm nghiên cứu mối đe dọa của Google, lừa đảo qua điện thoại và "vishing" - lừa đảo qua giọng nói - hiện chiếm 37% các vụ chiếm đoạt tài khoản thành công trên các nền tảng của Google.

Nhóm tấn công đứng sau vụ xâm nhập, được xác định là ShinyHunters, đã xâm nhập bằng cách mạo danh bộ phận hỗ trợ công nghệ thông tin của một nhân viên Google, sau đó triển khai phần mềm độc hại để trích xuất nội dung cơ sở dữ liệu, theo bài đăng trên blog của "ông lớn" công nghệ ngày 5/8/2025.

Vụ xâm nhập, được công khai cùng ngày, bắt nguồn từ cơ sở dữ liệu Salesforce được Google sử dụng nội bộ để quản lý các nhà quảng cáo tiềm năng.

Công ty cho biết "chỉ một số ít thông tin liên hệ kinh doanh cơ bản được sử dụng để liên lạc với các nhà quảng cáo tiềm năng" đã bị lộ, chứ không phải thông tin đăng nhập tài khoản Gmail cá nhân.

Google cho biết vụ xâm nhập chỉ giới hạn ở Salesforce. Theo Google, vào ngày 28/8/2025, cuộc điều tra của công ty này đã xác nhận rằng kẻ tấn công cũng đã xâm phạm mã thông báo OAuth cho tích hợp "Drift Email".

Để ứng phó với những phát hiện này và để bảo vệ khách hàng, Google đã xác định những người dùng bị ảnh hưởng, thu hồi mã thông báo OAuth cụ thể được cấp cho ứng dụng Drift Email và vô hiệu hóa chức năng tích hợp giữa Google Workspace và Salesloft Drift trong khi chờ điều tra thêm.

Điều này có nghĩa là Google đã tạm thời dừng kết nối giữa Gmail và các dịch vụ Salesforce để ngăn chặn bất kỳ vi phạm nào có khả năng lan rộng hơn nữa.

Theo Anh Quân (TTXVN/Vietnam+)

Có thể bạn quan tâm

Từ 'trái tim' đến con người

Từ 'trái tim' đến con người

Vừa được khai trương trên khu đất rộng 20 ha, Trung tâm dữ liệu quốc gia số 1 do Bộ Công an xây dựng là một trong những trung tâm dữ liệu có quy mô lớn nhất Đông Nam Á, đạt chứng chỉ quốc tế với cấp độ cao nhất.

“Lộ” thông tin ngày Apple ra mắt iPhone 17

“Lộ” thông tin ngày Apple ra mắt iPhone 17

(GLO)-Nhiều nguồn tin từ giới công nghệ cho biết Apple có thể sẽ tổ chức sự kiện ra mắt dòng iPhone 17 vào ngày 9-9 tới. Thông tin này được trích dẫn từ tài liệu của một số nhà mạng tại Đức và được đăng tải trên các trang tin công nghệ lớn như MacRumors, 9to5Mac, PhoneArena, Tom’s Guide và El País.

Chuẩn hóa sản xuất theo tiêu chuẩn VietGAP: Giải pháp phát triển nông nghiệp bền vững

Chuẩn hóa sản xuất theo tiêu chuẩn VietGAP: Giải pháp phát triển nông nghiệp bền vững

(GLO)- Để nâng cao giá trị nông sản, nhiều hợp tác xã và nông dân phía Tây tỉnh Gia Lai từng bước chuẩn hóa sản xuất theo tiêu chuẩn VietGAP. Việc thực hành sản xuất từ làm đất, chọn giống, quản lý sâu bệnh, thu hoạch, bảo quản đến truy xuất nguồn gốc sản phẩm đã đem lại nhiều hiệu ứng tích cực.

null