谷歌证实遭ShinyHunters社工攻击致数据泄露

谷歌威胁情报小组近日证实，网络犯罪组织ShinyHunters（UNC6040）通过语音钓鱼（vishing）手段入侵其Salesforce数据库。攻击者冒充IT支持人员诱骗员工批准伪装成Salesforce Data Loader的恶意应用，获取了谷歌中小企业客户的企业名称、联系人等基础信息。泄露规模未公开，谷歌称漏洞已快速控制。