谷歌已向其 25 亿 Gmail 用户发布大范围安全警报,建议用户加强账户安全 —— 此次警报源于谷歌某第三方 Salesforce 系统发生的数据泄露事件。
该事件发生于 2025 年 6 月,引发了人们对针对大规模用户群体的复杂钓鱼攻击的担忧。
6 月,一个名为 UNC6040(其勒索品牌 “闪亮猎人” ShinyHunters 也为人熟知)的威胁团伙,成功入侵了谷歌使用的一个企业级 Salesforce 实例。该系统存储了面向中小微企业的联系信息与销售记录。
根据谷歌的分析,该威胁团伙访问并获取了少量数据,其中包含公司名称、联系方式等基本且多为公开的商业信息。
谷歌强调,此次泄露未影响 Gmail、Google Drive 等消费者产品,也未导致密码或财务数据泄露。
攻击者通过名为 “语音钓鱼”(vishing)的社会工程学手段获取初始访问权限:他们在电话中伪装成 IT 支持人员,欺骗一名谷歌员工授予其系统权限。
随后,黑客得以窃取数据,直至谷歌安全团队发现并终止其访问权限。“闪亮猎人” 是知名威胁团伙,近期还与阿迪达斯(Adidas)、思科(Cisco)、路威酩轩(LVMH)等其他大型企业的数据泄露事件有关联。
尽管被盗数据本身风险较低,但安全专家警告,这些数据可能被 “武器化”,用于制作极具迷惑性的钓鱼与语音钓鱼攻击。
攻击者正利用此次数据泄露事件的消息设计看似合法的骗局,诱骗用户泄露登录凭证或双因素认证(2FA)验证码。据悉,该威胁团伙惯于通过泄露数据或实施勒索施压受害者,不断升级其攻击手段。
针对此次事件,谷歌迅速控制了泄露范围,开展影响分析,并启动缓解措施。
8 月 5 日,谷歌公开详细披露了该事件及 UNC6040 团伙的相关活动;截至 8 月 8 日,谷歌确认已完成向所有直接受此次泄露影响的相关方发送邮件通知。
鉴于后续攻击风险上升,谷歌敦促所有 Gmail 用户保持警惕,采取主动安全措施。该公司强烈建议用户更新密码、启用双因素认证,并警惕索要个人信息的陌生邮件或来电。
版权声明·<<<---红客联盟--->>>>·免责声明
1. 本版块文章内容及资料部分来源于网络,不代表本站观点,不对其真实性负责,也不构成任何建议。
2. 部分内容由网友自主投稿、编辑整理上传,本站仅提供交流平台,不为该类内容的版权负责。
3. 本版块提供的信息仅作参考,不保证信息的准确性、有效性、及时性和完整性。
4. 若您发现本版块有侵犯您知识产权的内容,请及时与我们联系,我们会尽快修改或删除。
5. 使用者违规、不可抗力(如黑客攻击)或第三方擅自转载引发的争议,联盟不承担责任。
6. 联盟可修订本声明,官网发布即生效,继续使用视为接受新条款。
联系我们:admin@chnhonker.com
