Google опровергла сообщения о рассылке массовых предупреждений о безопасности для пользователей почтовой службы Gmail. Американская корпорация заверила в надёжности и эффективности защиты Gmail. Google назвала полностью неверными заявления о серьёзной проблеме безопасности её почтового сервиса.
Компания отметила, что злоумышленники постоянно ищут способы проникнуть в почтовые ящики Gmail, но средства защиты продолжают блокировать более 99,9% попыток фишинга и установки вредоносного программного обеспечения.
Команды Google активно внедряют инновации и чётко доносят информацию о рисках и применяемых мерах защиты, подчеркнули в компании. Там рекомендовали использовать надёжную альтернативу паролю, такую как Passkeys, что должно защитить от фишинговых атак.
В конце прошлого месяца злоумышленники скомпрометировали платформу автоматизации продаж Salesloft, украв OAuth и resresh-токены клиентов из ИИ-агента Drift, который предназначен для интеграции с Salesforce. Google предупредила, что атака была массовой и затронула данные Google Workspace. Целью атаки было хищение учётных данных.
По данным Google, злоумышленники использовали украденные токены OAuth для доступа к аккаунтам электронной почты Google Workspace. Речь идёт о «небольшом числе» учётных записей Google Workspace, напрямую интегрированных с Drift.
Google рекомендовала компаниям считать скомпрометированными свои данные Salesforce, которые использовали Drift, интегрированный с Salesforce. В частности, корпорация советовала немедленно принять меры по устранению последствий инцидента.
