O breșă de securitate fără precedent a expus datele a peste 2,5 miliarde de utilizatori Gmail, marcând unul dintre cele mai semnificative incidente din istoria Google.
Incidentul a fost atribuit grupului de hackeri ShinyHunters și a vizat o bază de date administrată prin platforma cloud Salesforce.
Atacul, început în iunie 2025, a implicat tactici de inginerie socială: hackerii au sunat angajați Google pretinzând că sunt membri ai echipei IT și au convins unul dintre aceștia să aprobe o aplicație malițioasă, deschizând accesul la contacte, nume de afaceri și note asociate conturilor, fără a fura însă parolele.
Consecințele nu au întârziat să apară. Utilizatorii Gmail au semnalat un val de emailuri de tip phishing, apeluri telefonice și mesaje text false care imitau personalul Google.
Scopul atacatorilor era de a obține coduri de autentificare sau resetări de parolă, ceea ce poate duce la preluarea completă a conturilor și pierderea accesului la documente personale, fotografii sau conturi financiare asociate.
Chiar și fără parolele compromise direct, informațiile furate reprezintă un punct de plecare valoros pentru atacuri țintite.
Hackerii testează frecvent parole simple sau comune, precum „123456” sau „parolă”, pentru a încerca preluarea conturilor.
Recomandări pentru securizarea conturilor Gmail direct de la Google
Google le recomandă utilizatorilor să schimbe imediat parolele și să adopte unele complexe și unice. Autentificarea multifactorială (MFA) trebuie activată pentru a spori protecția împotriva phishingului.
Platforma oferă și passkeys, care folosesc recunoaștere facială sau amprentă digitală, fiind mai rezistente la atacuri. O verificare completă prin Google Security Checkup poate evidenția măsurile suplimentare de securitate disponibile.
Alte metode eficiente includ utilizarea unor instrumente precum Trend Micro ScamCheck, care blochează apelurile și mesajele suspecte și permite verificarea emailurilor suspecte.
Utilizatorii pot, de asemenea, să monitorizeze dacă informațiile lor circulă pe dark web prin servicii precum ID Protection, care oferă verificări pentru scurgeri de date și monitorizare continuă.
Experții avertizează că și datele aparent publice, precum numele companiilor sau informații despre contacte, pot fi folosite pentru atacuri țintite.
Grupul ShinyHunters, cunoscut și sub denumirea UNC6040, utilizează aplicații malițioase Salesforce pentru a extrage volume mari de date.
Uneori, datele furate sunt monetizate ulterior de grupuri conexe, precum UNC6240, care cer răscumpărări în bitcoin și amenință cu publicarea informațiilor.
Context istoric și lecții pentru utilizatori
Aceasta nu este prima breșă majoră Google. În trecut, compania a mai înregistrat incidente semnificative, precum scurgerile de date Google+ (2018), atacurile de phishing prin OAuth asupra Gmail (2017–2018) și campania malware Gooligan (2016).
Fiecare dintre aceste incidente a arătat că hackerii nu au nevoie de parole pentru a provoca daune majore, folosind în schimb date aparent minore pentru a manipula victimele.
Statisticile recente arată că doar 36% dintre consumatorii americani își schimbă parolele regulat, iar doar 34% folosesc passkeys.
Acest lucru înseamnă că majoritatea conturilor Gmail rămân vulnerabile la atacuri, ceea ce face extrem de importantă schimbarea parolelor și adoptarea autentificării biometrice sau multifactoriale.
Google a început deja notificarea utilizatorilor afectați încă din 8 august 2025 și insistă ca toți utilizatorii să își actualizeze parolele, să adopte passkeys și să verifice constant protecțiile conturilor.
Respectarea acestor recomandări poate preveni pierderea accesului la date importante și expunerea la escrocherii sofisticate, contribuind la securitatea personală și profesională în mediul online.