กลุ่มแฮกเกอร์ชื่อดัง ShinyHunters เจาะระบบความปลอดภัยของ Google ผ่านแพลตฟอร์ม Salesforce ในเดือนมิถุนายน 2025 โดยหลอกพนักงาน Google ให้เปิดเผยข้อมูลล็อกอิน ทำให้ข้อมูลบริษัทและรายละเอียดผู้ติดต่อของผู้ใช้ Gmail 2,500 ล้านบัญชีตกอยู่ในความเสี่ยง แม้ Google ยืนยันว่ารหัสผ่านไม่ถูกขโมย แต่ผู้เชี่ยวชาญเตือนว่าแฮกเกอร์สามารถก่อความเสียหายได้โดยไม่ต้องใช้รหัสผ่าน
แฮกเกอร์ใช้ข้อมูลที่ได้มาในการหลอกลวงผ่านโทรศัพท์ อีเมล และข้อความปลอม โดยแสร้งเป็นพนักงาน Google ใช้รหัสพื้นที่สหรัฐฯ 650 เพื่อหลอกให้ผู้ใช้เปลี่ยนรหัสผ่านหรือส่งรหัสล็อกอิน ซึ่งนำไปสู่การถูกขโมยข้อมูลส่วนตัว ผู้ใช้ Gmail ทั่วโลก รวมถึงในสหราชอาณาจักร ตกอยู่ในความเสี่ยงจากแคมเปญหลอกลวงที่ซับซ้อนนี้
Google แนะนำให้ผู้ใช้ทำ Security Checkup เพื่อตรวจสอบจุดอ่อนในบัญชี และเปิดใช้งาน Advanced Protection Program ซึ่งช่วยบล็อกไฟล์ที่อาจเป็นอันตรายและจำกัดแอปที่ไม่ใช่ของ Google ในการเข้าถึงข้อมูล Gmail นอกจากนี้ การใช้ passkeys สำหรับการยืนยันตัวตนยังถูกแนะนำ เนื่องจากแฮกเกอร์ยากที่จะเจาะผ่านได้
การโจมตีครั้งนี้ยังเผยช่องโหว่ Dangling Bucket ซึ่งแฮกเกอร์ใช้ประโยชน์จากจุดเข้าถึงเก่าหรือถูกลืมใน Google Cloud เพื่อขโมยข้อมูลหรือฝังมัลแวร์ การพึ่งพา Salesforce สำหรับ Gmail ทำให้ข้อมูลจำนวนมากถูกเปิดเผยเมื่อระบบถูกเจาะ ผู้เชี่ยวชาญด้านความปลอดภัยอย่าง James Knight แสดงความตกใจที่ Google ปล่อยให้ช่องโหว่นี้เปิดทิ้งไว้
นอกจากนี้ Google ยังเตือนให้ผู้ใช้อัปเดต Chrome และ Android เป็นเวอร์ชันล่าสุด หลังพบช่องโหว่ร้ายแรง เช่น บั๊กใน ANGLE ของ Chrome และช่องโหว่ no-touch ใน Android ที่อาจทำให้แฮกเกอร์ควบคุมอุปกรณ์ได้โดยไม่ต้องให้ผู้ใช้ดำเนินการใด ๆ การอัปเดตเหล่านี้จึงเป็นสิ่งจำเป็นเพื่อป้องกันภัยคุกคาม
เพื่อป้องกันตัวเอง ผู้ใช้ควรเปิดใช้งานการยืนยันตัวตนสองขั้นตอน (2FA) และระวังการสื่อสารที่อ้างว่ามาจาก Google โดยเฉพาะที่ขอให้เปลี่ยนรหัสผ่านหรือให้ข้อมูลส่วนตัว
