Un groupe de hackers Nommé ShinyHunters (aussi désigné par UNC6040) a réussi à s’introduire dans une base de données interne de Google gérée via Salesforce et a pu exfiltrer des données relatives à des centaines de millions de comptes Google.

 Google a par la suite confirmé l’intrusion et précise que les données compromises concernent des informations générales notamment les noms des clients, les entreprises et les numéros de téléphones. Les mots de passe n’auraient pas été exposés, mais les informations dérobées permettent aux pirates de mener des attaques de phishing très ciblées contre les utilisateurs.

Suite à cette fuite, plusieurs utilisateurs de Gmail ont reçu des Emails ou des appels téléphoniques frauduleux de la part de personnes qui se présentent comme des employés Google en parlant d’une violation de sécurité sur leurs comptes.

Le maCERT recommande de sensibiliser les utilisateurs ayant des comptes Gmail sur les risques des attaques de Phishing suite à cette fuite de données.