Google bestätigt Datenleck — Milliarden Gmail-Nutzer gefährdet
Ein Datenleck bei Google betrifft 2,5 Milliarden Gmail-Konten. Passwörter blieben sicher, doch das Phishing-Risiko steigt. Nutzer sollen Schutzmaßnahmen aktivieren.
Ein Datenleck bei Google betrifft 2,5 Milliarden Gmail-Konten. Passwörter blieben sicher, doch das Phishing-Risiko steigt. Nutzer sollen Schutzmaßnahmen aktivieren.
© RusPhotoBank
Google hat einen groß angelegten Datenleak bestätigt, betonte jedoch, dass die Passwörter der Nutzer nicht kompromittiert wurden. Hinter dem Angriff steckt die Hackergruppe ShinyHunters, die Zugriff auf Salesforce-Datenbanken erlangte. Betroffen sind nach Angaben rund 2,5 Milliarden Gmail-Konten, deren Informationen wie Namen, Unternehmenszugehörigkeit und weitere Details in falsche Hände geraten sein könnten.
Auch wenn die Passwörter unangetastet blieben, warnen Experten vor einem deutlich gestiegenen Risiko durch Phishing-Versuche. Erste Fälle wurden bereits auf Reddit geschildert: Nutzer berichteten von Anrufen vermeintlicher «Google-Mitarbeiter», die über den Angriff informierten und einen Passwort-Reset anstießen, um sich Zugang zu den Accounts zu verschaffen.
Eine weitere Masche betrifft sogenannte «hängende Buckets» in der Google-Cloud. Dabei handelt es sich um veraltete Zugriffsadressen, über die Angreifer Schadcode einschleusen können.
Google rät allen Betroffenen dringend, die Sicherheitseinstellungen ihres Kontos zu überprüfen. Empfohlen wird, die erweiterte Kontoschutz-Funktion zu aktivieren und Passkeys anstelle klassischer Passwörter zu nutzen. Angesichts der zunehmenden Bedrohungslage seien erhöhte Aufmerksamkeit und Vorsicht die wirksamsten Schutzmaßnahmen.