Google cảnh báo xâm phạm dữ liệu Gmail trên toàn cầu

"Gã khổng lồ" công nghệ Google của Mỹ đã ban hành cảnh báo bảo mật toàn cầu, khuyến cáo 2,5 tỷ người dùng Gmail cập nhật mật khẩu sau vụ xâm phạm dữ liệu liên quan đến một trong các cơ sở dữ liệu Salesforce của công ty này.

Vụ xâm phạm liên quan đến thông tin liên hệ doanh nghiệp như tên công ty và khách hàng, mà tin tặc đã sử dụng để tạo ra các email lừa đảo có sức thuyết phục cao và các trò lừa đảo kỹ thuật xã hội dựa trên giọng nói. Nhóm tấn công đứng sau vụ xâm nhập, được xác định là ShinyHunters, đã xâm nhập bằng cách mạo danh bộ phận hỗ trợ công nghệ thông tin của một nhân viên Google, sau đó triển khai phần mềm độc hại để trích xuất nội dung cơ sở dữ liệu.

Mặc dù tài khoản Gmail và Cloud của người dùng không bị xâm phạm trực tiếp, nhưng sự cố này đã gây ra một làn sóng tấn công lừa đảo và mạo danh nhắm vào người dùng trên toàn nền tảng.

Để bảo vệ khách hàng, Google đã xác định những người dùng bị ảnh hưởng, thu hồi mã thông báo OAuth cụ thể được cấp cho ứng dụng Drift Email và vô hiệu hóa chức năng tích hợp giữa Google Workspace và Salesloft Drift trong khi chờ điều tra thêm. Điều này có nghĩa là Google đã tạm thời dừng kết nối giữa Gmail và các dịch vụ Salesforce để ngăn chặn bất kỳ vi phạm nào có khả năng lan rộng hơn nữa.