Утечка данных Google: миллионы персональных данных под угрозой
Google подтвердила утечку данных из-за взлома своей системы Salesforce. Инцидент произошел в июне 2025 года, но компания завершила расследование только к 5 августа. По данным Google, утечка затронула информацию о клиентах Google Ads — в основном названия компаний, контакты и заметки по потенциальным сделкам.
Атаку приписывают группе ShinyHunters (или UNC6040, как их называют в Google). Они использовали метод вишинга — социальной инженерии через телефонные звонки. Целью стало получение доступа к CRM-системе Salesforce, где хранились данные о клиентах. Google утверждает, что утечка была быстро остановлена, а уязвимость устранена.
По данным 01net, утекло около 2,55 млн записей. Хотя Google называет эти данные «базовыми коммерческими сведениями», их комбинация может быть опасной. Например, злоумышленники могут использовать их для целевого фишинга — рассылки писем от имени Google с просьбой «подтвердить платежные реквизиты».
Что делать пользователям?
- Не доверяйте неожиданным звонкам или письмам. Если кто-то утверждает, что представляет Google, проверьте контакты через официальный сайт.
- Включите двухфакторную аутентификацию (2FA) для всех сервисов, особенно для Google Ads и Salesforce.
- Обучите сотрудников. Вишинг работает только потому, что люди верят в срочность. Любой звонок с требованием «срочно обновить доступ» — повод насторожиться.
Даже у гигантов вроде Google случаются утечки. Главное — не паниковать, а действовать рационально: проверять доступы, обновлять пароли и не вестись на манипуляции. Безопасность — это не только технологии, но и привычки.
