1756349537
2025-08-28 02:45:00
Googleは、データベースターゲットGmailユーザーへのアクセスを提供するハッカーグループを発表しました。
この攻撃は、Salesforceのクラウドプラットフォームの違反に起因しているため、Googleサービスユーザーがより多くの攻撃に開放されています。
約25億人がGmailとGoogleクラウドを使用していることを考慮して、ユーザーは疑わしい活動に対して非常に注意し、アカウントをよりよく保護するために適切なセキュリティ対策を講じることをお勧めしました。
Googleの関連ユニットは、6月に主題について最初の警告を発しました。最新の通知により、許可なしに8月に多くのアカウントが作成されたことが確認されました。
データ違反は「基本的かつ主に公共の運用情報」を明らかにしましたが、この情報はより深刻な攻撃を実行するために使用されました。
以下の声明は、Google Threat Intelligence Groupのブログ投稿に含まれています。
「「Shinyhunters」ブランドを使用した脅威要素は、データリークサイト(DLS)を開始することにより、恐mailの戦術を登る準備をしている可能性があると考えています。
これらの新しい戦術は、最近のUNC6040 Salesforce関連データ違反に関連するものを含む、被害者への圧力を高めることを目的としています。 」
Googleによると、電話検索を通じて情報処理の障害を入力する方法は、「従業員を欺くのに特に効果的であり、犠牲者は主に英語を話す多国籍企業のユニットからのものでした。
Googleは、8月8日に電子メールでインシデントの影響を受けたすべてのユーザーに通知したことを発表しました。
Pokémonシリーズにちなんで名付けられたと考えられていたShinyhuntersグループは、2020年に初めて登場し、それ以来多くの高プロファイルデータ違反に関連しています。
ハッカーグループの犠牲者の中には、AT&T Wireless、Microsoft、Santander、Ticketmasterなどの重要な機関があります。
Googleは、ユーザーにパスワードを定期的に更新し、2つのファクター認証などの追加の安全対策を使用するようアドバイスします。
Googleのデータによると、ほとんどのユーザーは強力なパスワードまたは一意のパスワードを持っていますが、1つだけがパスワードを定期的に更新しています。
出典:新聞の酸素
#Googleから数十億のGmailユーザーへのパスワード盗難警告