Google ha emesso un avviso di sicurezza globale per aggiornare la propria password dopo una violazione dei dati di uno dei suoi 2,5 miliardi di utenti Gmail nel suo centro di vendita.
Sebbene i consumatori Gmail e gli account cloud non siano stati compromessi direttamente, l’incidente ha innescato le onde aggressive di attacchi di phishing e mimeti di mimetizzazione che mirano agli utenti su tutta la piattaforma.
Newsweek Ha contattato Google per ulteriori informazioni via e -mail al di fuori dei normali periodi di lavoro.
Perché è importante
Il database esposto utilizza dettagli di comunicazione aziendale rubati in un’ondata di propaganda che imita la comunicazione legale da Google, anche se non esiste una password o dati sensibili al consumo. Secondo il team di ricerca sulle minacce di Google, Phishing e “Vishing” tramite telefonate – pesca vocale – ora il 37 percento degli account di successo sulle piattaforme di Google.
Sapere cosa
Informazioni sulla comunicazione aziendale come violazioni, come l’azienda e il nome del cliente, che gli hacker hanno usato per creare e-mail di phishing a punta e scandali di ingegneria sociale basati su vocali.
Il gruppo invasore dietro la violazione, identificato come Shinhunter, ha fatto in modo che il dipendente di Google mascherasse la scrivania IT e finalmente ottenne l’accesso distribuendo malware per estrarre il contenuto del database, secondo il post del blog del 5 agosto della data del gigante tecnologico.
Questa violazione, che è stata espressa pubblicamente lo stesso giorno, è stata derivata da un database Salesforce utilizzato internamente da Google per gestire i potenziali inserzionisti.
La società ha affermato che “è stata pubblicata solo una serie limitata di informazioni di comunicazione aziendale di base utilizzate per comunicare con potenziali inserzionisti”, non i certificati di account Gmail personali.
“Il 28 agosto 2025, la nostra indagine ha confermato che l’attore ha anche compromesso con Oouth Token per” Email alla deriva “,” Google ha affermato che la violazione era limitata al Salesforce.
“Google ha identificato gli utenti per rispondere a queste ricerche e per proteggere i nostri clienti, ha annullato i token OOTH specifici forniti nell’applicazione e -mail drift e l’integrità disabilitata tra Google Workspace e Saleloft Drift, in attesa di ulteriori indagini.”
Ciò significa che Google ha temporaneamente sospeso la connessione tra Gmail e Salesforce Services per impedire la diffusione di qualsiasi violazione.
Immagine getty
Google suggerisce una serie di passaggi per ridurre il rischio per tutti gli utenti. Include l’aggiornamento delle password, abilitare l’autenticazione non SMS Bi-Factor e l’iscrizione al suo programma di sicurezza avanzata.
“A differenza della password, i passanti possono essere presenti solo sul tuo dispositivo”, afferma Google nella sua pagina di assistenza all’account ufficiale. “Non possono essere dati a un cattivo attore scrivendo o accidentalmente.”
Gli utenti di Gmail possono proteggersi evitando avvisi di accesso, consentire i filtri di identificazione del phishing e fare clic su collegamenti e -mail irragionevoli. Per gli utenti avanzati, i programmi di sicurezza avanzati di Google forniscono attrezzature aggiuntive progettate per combattere le minacce target.
Per ulteriori informazioni, gli utenti sono consigliati di visitare le risorse ufficiali di assistenza alla sicurezza di Google.
Cosa dicono le persone
In una dichiarazione sulle violazioni di Google: “Stiamo notificando a tutti gli amministratori di Google Workspace interessati. Per essere chiaramente, lo spazio di lavoro di Google o l’alfabeto stesso non è compromesso.”
Cosa sta succedendo
La violazione di Google non ha annunciato alcuna sequenza temporale per un’ulteriore pubblicazione o aggiornamento tecnico, ma gli analisti della ciberquacy sperano che gli attacchi continui guidati dai dati aziendali trapelati. Gli utenti sono incoraggiati a passare dall’autenticazione basata su password come l’impronta digitale o il riconoscimento facciale, che Google ora raccomanda l’opzione più sicura.
