发送的 Google 紧急警告电子邮件:您的 Gmail 可能面临风险吗?

在一群黑客访问了包含帐户持有人信息的庞大数据库后,谷歌警告 Gmail 用户更新密码并采取额外的安全措施。
大约有 25 亿 Gmail 用户,定期更改密码是保护敏感数据的有用工具。此外,账户持有人还可以利用其他安全方法(例如两步验证)来确认其身份,从而提供额外的安全层。
谷歌建议用户注意可疑活动并保护自己,因为黑客采用各种侵入性方法来诱骗帐户用户共享他们的密码和其他敏感数据。
谷歌威胁情报小组在一份新闻稿中表示,它向组织发布了一份关于一名被追踪为 UNC6395 的黑客进行的广泛数据盗窃活动的建议。从 8 月 8 日到至少 8 月 18 日,黑客通过链接到第三方应用程序 Salesloft Drift 的受损 OAuth 令牌以 Salesforce 客户帐户为目标。
黑客是如何访问数据的?
“该攻击者系统地从众多企业 Salesforce 实例中导出了大量数据。GTIG 评估威胁行为者的主要意图是收集凭据。数据被泄露后,攻击者搜索数据以寻找可能被用来破坏受害者环境的秘密,“该团队说。
2025 年 8 月 20 日,由于调查悬而未决,Salesloft 和 Salesforce 撤销了对 Drift 代币的所有访问权限,并删除了该应用程序,作为预防措施。Salesforce 表示,该事件与其核心平台的缺陷无关。
谷歌还透露,今年 6 月,另一个组织 UNC6040 短暂访问了自己的一个 Salesforce 帐户,其中包含中小型企业的联系信息。该公司表示,攻击者只获得了有限的数据,包括大多数已经公开的企业名称和联系方式。
谁是闪亮猎人?
“我们认为,使用'ShinyHunters'品牌的威胁行为者可能正准备通过启动数据泄露网站(DLS)来升级他们的勒索策略,”谷歌威胁情报组织的一篇博客文章指出。
“这些新策略可能旨在增加受害者的压力,包括与最近 UNC6040 起与 Salesforce 相关的数据泄露事件相关的压力。”
过去24小时新闻
- 费半波动率破5倍 超越达康泡沫纪录创30年新高
- 国安部函4州 疑25万非公民登记选民 威胁不合作将撤经费
- 匈牙利新政府拟打击环境违规、提高征税等 中国电动汽车企业好日
- 这家华尔街公司刚刚对AMD股票设定了725美元的目标价格。这
- 苹果刚刚击败英伟达,成为全球最有价值股票。这就是为什么差距会
- 普京前往北京,要求俄罗斯急需的唯一管道协议——习近平如皇帝般
- 乌克兰报复性袭击“俄罗斯亚马逊”仓库
- Microsoft财报预览:Copilot、AI支出和利润率
- 新州6医疗人员涉白卡、红蓝卡诈欺 收回扣2000多万被控罪
- 加拿大野火烟霾再袭纽约 周六强雷雨恐酿局部淹水
- 科技股暴跌,股股大幅下跌收盘
- 伊朗在美国打击后要求公民关闭交流电以保护电网
- 俄罗斯下令加强对乌克兰加油站和交通工具的无人机袭击——HUR
- 费多罗夫被撤职后,泽连斯基收到指挥官的战场通报



