发送的 Google 紧急警告电子邮件：您的 Gmail 可能面临风险吗？

在一群黑客访问了包含帐户持有人信息的庞大数据库后，谷歌警告 Gmail 用户更新密码并采取额外的安全措施。

大约有 25 亿 Gmail 用户，定期更改密码是保护敏感数据的有用工具。此外，账户持有人还可以利用其他安全方法（例如两步验证）来确认其身份，从而提供额外的安全层。

谷歌建议用户注意可疑活动并保护自己，因为黑客采用各种侵入性方法来诱骗帐户用户共享他们的密码和其他敏感数据。

谷歌威胁情报小组在一份新闻稿中表示，它向组织发布了一份关于一名被追踪为 UNC6395 的黑客进行的广泛数据盗窃活动的建议。从 8 月 8 日到至少 8 月 18 日，黑客通过链接到第三方应用程序 Salesloft Drift 的受损 OAuth 令牌以 Salesforce 客户帐户为目标。

黑客是如何访问数据的？

“该攻击者系统地从众多企业 Salesforce 实例中导出了大量数据。GTIG 评估威胁行为者的主要意图是收集凭据。数据被泄露后，攻击者搜索数据以寻找可能被用来破坏受害者环境的秘密，“该团队说。

2025 年 8 月 20 日，由于调查悬而未决，Salesloft 和 Salesforce 撤销了对 Drift 代币的所有访问权限，并删除了该应用程序，作为预防措施。Salesforce 表示，该事件与其核心平台的缺陷无关。

谷歌还透露，今年 6 月，另一个组织 UNC6040 短暂访问了自己的一个 Salesforce 帐户，其中包含中小型企业的联系信息。该公司表示，攻击者只获得了有限的数据，包括大多数已经公开的企业名称和联系方式。

谁是闪亮猎人？

“我们认为，使用'ShinyHunters'品牌的威胁行为者可能正准备通过启动数据泄露网站（DLS）来升级他们的勒索策略，”谷歌威胁情报组织的一篇博客文章指出。

“这些新策略可能旨在增加受害者的压力，包括与最近 UNC6040 起与 Salesforce 相关的数据泄露事件相关的压力。”