Google ព្រមានថាមនុស្ស 2.5 ពាន់លាននាក់នៅទូទាំងពិភពលោកប្រហែលជាមានការបំពានទិន្នន័យ Gmail របស់ពួកគេ។

ក្រុមហ៊ុនបច្ចេកវិទ្យាយក្សរបស់អាមេរិក Google បានចេញការដាស់តឿនសុវត្ថិភាពជាសាកល ដោយណែនាំអ្នកប្រើប្រាស់ Gmail របស់ខ្លួនចំនួន 2.5 ពាន់លាននាក់ឱ្យធ្វើបច្ចុប្បន្នភាពពាក្យសម្ងាត់របស់ពួកគេបន្ទាប់ពីការរំលោភលើទិន្នន័យពាក់ព័ន្ធនឹងមូលដ្ឋានទិន្នន័យ Salesforce របស់ខ្លួន។

ខណៈពេលដែលគណនី Gmail និង Cloud របស់អ្នកប្រើប្រាស់មិនត្រូវបានសម្របសម្រួលដោយផ្ទាល់ ឧបទ្ទវហេតុនេះបានបង្កឱ្យមានរលកនៃការបន្លំ និងការវាយប្រហារក្លែងបន្លំដែលកំណត់គោលដៅអ្នកប្រើប្រាស់ទូទាំងវេទិកា។

ខណៈពេលដែលមូលដ្ឋានទិន្នន័យដែលបានលាតត្រដាងមិនមានពាក្យសម្ងាត់ ឬទិន្នន័យអ្នកប្រើប្រាស់ដ៏រសើបនោះ ព័ត៌មានទំនាក់ទំនងអាជីវកម្មដែលត្រូវបានលួចត្រូវបានប្រើនៅក្នុងយុទ្ធនាការបន្លំជាបន្តបន្ទាប់ដែលក្លែងបន្លំជាទំនាក់ទំនងស្របច្បាប់ពី Google ។

យោងតាមក្រុមស្រាវជ្រាវការគំរាមកំហែងរបស់ Google ការបោកប្រាស់តាមទូរស័ព្ទ និង "ការមើល" - ការបោកប្រាស់ដោយសំឡេង - ឥឡូវនេះមានចំនួន 37% នៃការកាន់កាប់គណនីជោគជ័យនៅលើវេទិកា Google ។

ការបំពាននេះពាក់ព័ន្ធនឹងព័ត៌មានទំនាក់ទំនងអាជីវកម្ម ដូចជាឈ្មោះក្រុមហ៊ុន និងអតិថិជន ដែលពួក Hacker ធ្លាប់បង្កើតអ៊ីមែលបន្លំដ៏គួរឱ្យជឿជាក់ និងការបោកប្រាស់ផ្នែកវិស្វកម្មសង្គមផ្អែកលើសំឡេង។

អ្នកវាយប្រហារដែលនៅពីក្រោយការបំពាននេះ ត្រូវបានគេកំណត់ថាជា ShinyHunters បានទទួលការចូលដោយការក្លែងបន្លំជានាយកដ្ឋានជំនួយផ្នែកព័ត៌មានវិទ្យារបស់បុគ្គលិក Google បន្ទាប់មកបានប្រើប្រាស់មេរោគដើម្បីទាញយកមាតិកាទិន្នន័យទិន្នន័យ នេះបើយោងតាមការបង្ហោះប្លុកដោយក្រុមហ៊ុនបច្ចេកវិទ្យាយក្សនៅថ្ងៃទី 5 ខែសីហា ឆ្នាំ 2025។

ការបំពាននេះត្រូវបានផ្សព្វផ្សាយជាសាធារណៈនៅថ្ងៃដដែលនោះ មានប្រភពចេញពីមូលដ្ឋានទិន្នន័យ Salesforce ដែលប្រើប្រាស់ផ្ទៃក្នុងដោយ Google ដើម្បីគ្រប់គ្រងអ្នកផ្សាយពាណិជ្ជកម្មដែលមានសក្តានុពល។

ក្រុមហ៊ុនបាននិយាយថា "ព័ត៌មានទំនាក់ទំនងអាជីវកម្មមូលដ្ឋានតិចតួចប៉ុណ្ណោះដែលប្រើដើម្បីទំនាក់ទំនងជាមួយអ្នកផ្សាយពាណិជ្ជកម្មដែលមានសក្តានុពល" ត្រូវបានលាតត្រដាង មិនមែនព័ត៌មានចូលគណនី Gmail ផ្ទាល់ខ្លួនទេ។

Google បាននិយាយថាការបំពានត្រូវបានកំណត់ចំពោះ Salesforce ។ យោងតាម ​​Google នៅថ្ងៃទី 28 ខែសីហា ឆ្នាំ 2025 ការស៊ើបអង្កេតរបស់ក្រុមហ៊ុនបានបញ្ជាក់ថា អ្នកវាយប្រហារក៏បានសម្របសម្រួល OAuth tokens សម្រាប់ការរួមបញ្ចូល "Drift Email" ផងដែរ។

ជាការឆ្លើយតបទៅនឹងការរកឃើញទាំងនេះ និងដើម្បីការពារអតិថិជន Google បានកំណត់អត្តសញ្ញាណអ្នកប្រើប្រាស់ដែលរងផលប៉ះពាល់ ដកហូតនិមិត្តសញ្ញា OAuth ជាក់លាក់ដែលបានចេញទៅកាន់កម្មវិធី Drift Email និងបានបិទមុខងាររួមបញ្ចូលរវាង Google Workspace និង Salesloft Drift ដែលរង់ចាំការស៊ើបអង្កេតបន្ថែម។

នេះមានន័យថា Google បានផ្អាកជាបណ្តោះអាសន្ននូវការតភ្ជាប់រវាងសេវាកម្ម Gmail និង Salesforce ដើម្បីការពារការបំពានដែលអាចកើតមានពីការរីករាលដាលបន្ថែមទៀត។/.

ប្រភព៖ https://www.vietnamplus.vn/google-canh-bao-25-ty-nguoi-tren-toan-cau-co-the-bi-xam-pham-du-lieu-gmail-post1059146.vnp