谷歌证实数据泄露:潜在广告客户的业务联系受影响
HackerNews 编译,转载请注明出处: 谷歌近期遭遇勒索组织ShinyHunters入侵其Salesforce数据库,该公司报告称此次网络安全事件未影响其自有系统,且谷歌产品内数据保持安全。但黑客已获取“潜在广告客户”的数据。 谷歌承认ShinyHunters勒索组织访问了其用于存储中小企业联系信息和相关备注的Salesforce数据库。2025年8月8日,谷歌表示已完成向受影响方发送事件通知邮件。谷歌发言人向媒体说明:“该事件影响了谷歌企业内部用于与潜在广告客户沟通的一个Salesforce实例中的部分数据。受影响系统包含基本商业联系信息,如企业名称、电话号码及相关备注。”谷歌同时保证其系统未被入侵:“谷歌产品或谷歌云内的数据未受影响。我们将持续更新博客内容以提供更多信息。谷歌安全团队已评估该实例并部署了缓解措施。” 此次事件涉及Salesforce——一个基于云的软件即服务(SaaS)客户关系管理(CRM)平台。谷歌曾于2025年6月5日警告存在针对Salesforce实例的持续钓鱼活动。据报道,多家公司已沦为同类骗局的受害者,包括三家法国奢侈品牌香奈儿、路易威登和迪奥,以及运动品牌阿迪达斯、丹麦珠宝商潘多拉。思科系统也披露其遭遇第三方CRM系统数据泄露。 被追踪为UNC6040的威胁行为体似乎与ShinyHunters有关联,其使用语音钓鱼(vishing)攻击入侵Salesforce实例。黑客冒充IT支持人员致电员工,诱骗受害者授权恶意应用。一旦获得授权,该应用便连接到目标组织的Salesforce门户,使黑客能够窃取数据。黑客滥用Salesforce自带的合法批量数据导入导出工具Data Loader。研究人员此前指出:“UNC6040还会直接索要用户凭证和多因素认证码,以通过Salesforce Data Loader应用认证并实施数据窃取。”遭UNC6040入侵的企业随后会面临ShinyHunters威胁组织的勒索要求。 消息来源:cybernews; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文