"Gã khổng lồ" công nghệ Google của Mỹ đã ban hành cảnh báo bảo mật toàn cầu, khuyến cáo 2,5 tỷ người dùng Gmail cập nhật mật khẩu sau vụ xâm phạm dữ liệu liên quan đến một trong các cơ sở dữ liệu Salesforce của công ty này.
Mặc dù tài khoản Gmail và Cloud của người dùng không bị xâm phạm trực tiếp, nhưng sự cố này đã gây ra một làn sóng tấn công lừa đảo và mạo danh nhắm vào người dùng trên toàn nền tảng.
Mặc dù cơ sở dữ liệu bị lộ không chứa mật khẩu hoặc dữ liệu nhạy cảm của người dùng, nhưng thông tin liên hệ doanh nghiệp bị đánh cắp đã được sử dụng trong một loạt chiến dịch lừa đảo giả mạo các thông tin liên lạc hợp pháp từ Google.
Nhóm tấn công đứng sau vụ xâm nhập, được xác định là ShinyHunters, đã xâm nhập bằng cách mạo danh bộ phận hỗ trợ công nghệ thông tin của một nhân viên Google, sau đó triển khai phần mềm độc hại để trích xuất nội dung cơ sở dữ liệu, theo bài đăng trên blog của "ông lớn" công nghệ ngày 5/8/2025.
Vụ xâm nhập, được công khai cùng ngày, bắt nguồn từ cơ sở dữ liệu Salesforce được Google sử dụng nội bộ để quản lý các nhà quảng cáo tiềm năng.
Công ty cho biết "chỉ một số ít thông tin liên hệ kinh doanh cơ bản được sử dụng để liên lạc với các nhà quảng cáo tiềm năng" đã bị lộ, chứ không phải thông tin đăng nhập tài khoản Gmail cá nhân.
Để ứng phó với những phát hiện này và để bảo vệ khách hàng, Google đã xác định những người dùng bị ảnh hưởng, thu hồi mã thông báo OAuth cụ thể được cấp cho ứng dụng Drift Email và vô hiệu hóa chức năng tích hợp giữa Google Workspace và Salesloft Drift trong khi chờ điều tra thêm.
Điều này có nghĩa là Google đã tạm thời dừng kết nối giữa Gmail và các dịch vụ Salesforce để ngăn chặn bất kỳ vi phạm nào có khả năng lan rộng hơn nữa./.