"Gã khổng lồ" công nghệ Google của Mỹ đã ban hành cảnh báo bảo mật toàn cầu, khuyến cáo 2,5 tỷ người dùng Gmail cập nhật mật khẩu sau vụ xâm phạm dữ liệu liên quan đến một trong các cơ sở dữ liệu Salesforce của công ty này.
Mặc dù tài khoản Gmail và Cloud của người dùng không bị xâm phạm trực tiếp, nhưng sự cố này đã gây ra một làn sóng tấn công lừa đảo và mạo danh nhắm vào người dùng trên toàn nền tảng.
Mặc dù cơ sở dữ liệu bị lộ không chứa mật khẩu hoặc dữ liệu nhạy cảm của người dùng, nhưng thông tin liên hệ doanh nghiệp bị đánh cắp đã được sử dụng trong một loạt chiến dịch lừa đảo giả mạo các thông tin liên lạc hợp pháp từ Google.
Theo nhóm nghiên cứu mối đe dọa của Google, lừa đảo qua điện thoại và "vishing" - lừa đảo qua giọng nói - hiện chiếm 37% các vụ chiếm đoạt tài khoản thành công trên các nền tảng của Google.
Vụ xâm phạm liên quan đến thông tin liên hệ doanh nghiệp như tên công ty và khách hàng, mà tin tặc đã sử dụng để tạo ra các email lừa đảo có sức thuyết phục cao và các trò lừa đảo kỹ thuật xã hội dựa trên giọng nói.
Nhóm tấn công đứng sau vụ xâm nhập, được xác định là ShinyHunters, đã xâm nhập bằng cách mạo danh bộ phận hỗ trợ công nghệ thông tin của một nhân viên Google, sau đó triển khai phần mềm độc hại để trích xuất nội dung cơ sở dữ liệu, theo bài đăng trên blog của "ông lớn" công nghệ ngày 5/8/2025.
Vụ xâm nhập, được công khai cùng ngày, bắt nguồn từ cơ sở dữ liệu Salesforce được Google sử dụng nội bộ để quản lý các nhà quảng cáo tiềm năng.
Công ty cho biết "chỉ một số ít thông tin liên hệ kinh doanh cơ bản được sử dụng để liên lạc với các nhà quảng cáo tiềm năng" đã bị lộ, chứ không phải thông tin đăng nhập tài khoản Gmail cá nhân.
Google cho biết vụ xâm nhập chỉ giới hạn ở Salesforce. Theo Google, vào ngày 28/8/2025, cuộc điều tra của công ty này đã xác nhận rằng kẻ tấn công cũng đã xâm phạm mã thông báo OAuth cho tích hợp "Drift Email".
Để ứng phó với những phát hiện này và để bảo vệ khách hàng, Google đã xác định những người dùng bị ảnh hưởng, thu hồi mã thông báo OAuth cụ thể được cấp cho ứng dụng Drift Email và vô hiệu hóa chức năng tích hợp giữa Google Workspace và Salesloft Drift trong khi chờ điều tra thêm.
Điều này có nghĩa là Google đã tạm thời dừng kết nối giữa Gmail và các dịch vụ Salesforce để ngăn chặn bất kỳ vi phạm nào có khả năng lan rộng hơn nữa.
