Google тушит пожар: массовый «взлом» Gmail оказался фейком

Коротко о главном

• Google отреагировала на недавние заявления о серьезной уязвимости в Gmail
• Компания отрицает любые подобные утверждения, заявляя, что они «полностью ложны»
• Некоторые аккаунты Google Workspace были скомпрометированы в недавних атаках SalesDrift

Недавние сообщения о серьезной проблеме безопасности, затрагивающей Gmail, являются «полностью ложными», заявила Google.

В своем блоге компания заявила, что хочет заверить своих пользователей в том, что защита Gmail «сильна и эффективна».

Видео от DGL.RU

«Недавно появилось несколько неточных заявлений, в которых неверно утверждалось, что мы выпустили широкое предупреждение для всех пользователей Gmail о серьезной проблеме безопасности Gmail. Это полностью ложно», — говорится в сообщении.

Компрометация Workspace

Хотя Google прямо не упомянула, какие именно заявления она имеет в виду, некоторые из ее сервисов были связаны с недавней атакой Salesloft Drift.

Платформа для рабочего процесса продаж Salesloft недавно подверглась кибератаке, в ходе которой злоумышленники проникли через стороннее приложение и похитили конфиденциальную информацию.

Компания использует Drift, платформу для разговорного маркетинга и продаж, которая использует живой чат, чат-ботов и ИИ для взаимодействия с посетителями в реальном времени, наряду со своим собственным SalesDrift, сторонней платформой, которая связывает функциональность чата ИИ Drift с Salesforce, синхронизируя разговоры, лиды и кейсы в CRM через экосистему Salesloft.

Начиная примерно с 8 августа и в течение примерно десяти дней, злоумышленникам удалось украсть токены OAuth и токены обновления из SalesDrift, перейти в клиентские среды и успешно извлечь конфиденциальные данные.

Позже Google предупредила, что некоторые аккаунты Workspace, а также экземпляры Salesforce, могли быть скомпрометированы во время атаки. Это привело к тому, что некоторые отчеты неверно истолковали это как компрометацию Gmail, что, как теперь подтвердила Google, не соответствует действительности.

«Хотя фишеры всегда ищут способы проникнуть в почтовые ящики, наша защита продолжает блокировать более 99,9% попыток фишинга и вредоносного ПО от попадания к пользователям», — добавила Google.

«Безопасность — такой важный элемент для всех компаний, всех клиентов, всех пользователей — мы относимся к этой работе невероятно серьезно. Наши команды вкладывают большие средства, постоянно внедряют инновации и четко сообщают о рисках и защите, которые у нас есть. Крайне важно, чтобы разговор в этом пространстве был точным и фактическим».

Хотите +15 ГБ в Gmail даром?