Google cảnh báo 2,5 tỷ người trên toàn cầu có thể bị xâm phạm dữ liệu Gmail

0:00 / 0:00
0:00
(Ngày Nay) - Mặc dù tài khoản Gmail và Cloud của người dùng không bị xâm phạm trực tiếp, nhưng sự cố này đã gây ra một làn sóng tấn công lừa đảo và mạo danh nhắm vào người dùng trên toàn nền tảng.
Ảnh minh họa.
Ảnh minh họa.

"Gã khổng lồ" công nghệ Google của Mỹ đã ban hành cảnh báo bảo mật toàn cầu, khuyến cáo 2,5 tỷ người dùng Gmail cập nhật mật khẩu sau vụ xâm phạm dữ liệu liên quan đến một trong các cơ sở dữ liệu Salesforce của công ty này.

Mặc dù tài khoản Gmail và Cloud của người dùng không bị xâm phạm trực tiếp, nhưng sự cố này đã gây ra một làn sóng tấn công lừa đảo và mạo danh nhắm vào người dùng trên toàn nền tảng.

Mặc dù cơ sở dữ liệu bị lộ không chứa mật khẩu hoặc dữ liệu nhạy cảm của người dùng, nhưng thông tin liên hệ doanh nghiệp bị đánh cắp đã được sử dụng trong một loạt chiến dịch lừa đảo giả mạo các thông tin liên lạc hợp pháp từ Google.

Theo nhóm nghiên cứu mối đe dọa của Google, lừa đảo qua điện thoại và "vishing" - lừa đảo qua giọng nói - hiện chiếm 37% các vụ chiếm đoạt tài khoản thành công trên các nền tảng của Google.

Vụ xâm phạm liên quan đến thông tin liên hệ doanh nghiệp như tên công ty và khách hàng, mà tin tặc đã sử dụng để tạo ra các email lừa đảo có sức thuyết phục cao và các trò lừa đảo kỹ thuật xã hội dựa trên giọng nói.

Nhóm tấn công đứng sau vụ xâm nhập, được xác định là ShinyHunters, đã xâm nhập bằng cách mạo danh bộ phận hỗ trợ công nghệ thông tin của một nhân viên Google, sau đó triển khai phần mềm độc hại để trích xuất nội dung cơ sở dữ liệu, theo bài đăng trên blog của "ông lớn" công nghệ ngày 5/8/2025.

Vụ xâm nhập, được công khai cùng ngày, bắt nguồn từ cơ sở dữ liệu Salesforce được Google sử dụng nội bộ để quản lý các nhà quảng cáo tiềm năng.

Công ty cho biết "chỉ một số ít thông tin liên hệ kinh doanh cơ bản được sử dụng để liên lạc với các nhà quảng cáo tiềm năng" đã bị lộ, chứ không phải thông tin đăng nhập tài khoản Gmail cá nhân.

Google cho biết vụ xâm nhập chỉ giới hạn ở Salesforce. Theo Google, vào ngày 28/8/2025, cuộc điều tra của công ty này đã xác nhận rằng kẻ tấn công cũng đã xâm phạm mã thông báo OAuth cho tích hợp "Drift Email".

Để ứng phó với những phát hiện này và để bảo vệ khách hàng, Google đã xác định những người dùng bị ảnh hưởng, thu hồi mã thông báo OAuth cụ thể được cấp cho ứng dụng Drift Email và vô hiệu hóa chức năng tích hợp giữa Google Workspace và Salesloft Drift trong khi chờ điều tra thêm.

Điều này có nghĩa là Google đã tạm thời dừng kết nối giữa Gmail và các dịch vụ Salesforce để ngăn chặn bất kỳ vi phạm nào có khả năng lan rộng hơn nữa.

Người tiêu dùng tìm hiểu về các sản phẩm chăm sóc sức khỏe trên mạng.
Hiểu đúng về chất lượng và độ an toàn của các sản phẩm chăm sóc sức khỏe
(Ngày Nay) - Xu hướng chủ động tìm hiểu chất lượng, nguồn gốc dược phẩm đang ngày càng phổ biến rộng rãi trong cộng đồng. Tuy nhiên, giữa hàng loạt thuật ngữ chuyên môn như GMP, WHO-GMP hay FDA, không phải người tiêu dùng nào cũng hiểu đúng đâu là những căn cứ thực sự để đánh giá mức độ an toàn và độ tương thích của sản phẩm đối với cơ thể của sản phẩm.
MIK Group ra mắt thương hiệu khu đô thị Forestia – nơi bản sắc văn hóa được kể bằng ngôn ngữ kiến trúc đương đại và nguyên lý Canopy
MIK Group ra mắt thương hiệu khu đô thị Forestia – nơi bản sắc văn hóa được kể bằng ngôn ngữ kiến trúc đương đại và nguyên lý Canopy
(Ngày Nay) -Ngày 10/7, MIK Group chính thức ra mắt thương hiệu khu đô thị Forestia tại sự kiện mang tên “In Motion with MIK”. Lấy cảm hứng từ câu chuyện văn hóa, MIK Group đã khéo léo thể hiện tư duy phát triển đô thị tích hợp cân bằng dựa trên các trụ cột giá trị xuyên suốt.
Ảnh: Valentina Cucchiarra / Coral Reef Alliance
UNESCO xây dựng bộ hướng dẫn toàn cầu đánh giá mức độ dễ bị tổn thương của các khu bảo tồn biển trước biến đổi khí hậu
(Ngày Nay) - Trong bản cập nhật công bố ngày 8/7, UNESCO cho biết Ban Cố vấn Quốc tế của dự án "Hướng tới các giải pháp khí hậu nhằm bảo vệ các khu bảo tồn biển" đã họp từ ngày 9/4 để thúc đẩy việc xây dựng bộ hướng dẫn toàn cầu về đánh giá mức độ dễ bị tổn thương trước biến đổi khí hậu.
Mông Cổ ra mắt công viên địa chất quốc gia đầu tiên, tiến gần hơn tới danh hiệu Công viên Địa chất Toàn cầu UNESCO
Mông Cổ ra mắt công viên địa chất quốc gia đầu tiên, tiến gần hơn tới danh hiệu Công viên Địa chất Toàn cầu UNESCO
(Ngày Nay) -  Ngày 1/7, hơn 200 đại diện từ các cơ quan chính phủ, cộng đồng địa phương, giới học thuật, các tổ chức quốc tế và khu vực tư nhân đã tham dự lễ ra mắt Công viên địa chất Khanbogd – Shar Tsav , công viên địa chất quốc gia đầu tiên của Mông Cổ. Sự kiện đánh dấu một cột mốc quan trọng trong nỗ lực bảo tồn di sản địa chất của quốc gia này và mở đường cho mục tiêu trở thành Công viên Địa chất Toàn cầu UNESCO trong tương lai.
Hình thành hệ sinh thái mật mã dân sự "Make in Vietnam"
Hình thành hệ sinh thái mật mã dân sự "Make in Vietnam"
(Ngày Nay) - Phó Thủ tướng Phan Văn Giang ký Quyết định phê duyệt Đề án “Khuyến khích xã hội hóa hoạt động nghiên cứu, phát triển ứng dụng mật mã dân sự giai đoạn 2026-2030, định hướng đến năm 2035."