Google bestätigt Datenleck — Milliarden Gmail-Nutzer gefährdet

Google hat einen groß angelegten Datenleak bestätigt, betonte jedoch, dass die Passwörter der Nutzer nicht kompromittiert wurden. Hinter dem Angriff steckt die Hackergruppe ShinyHunters, die Zugriff auf Salesforce-Datenbanken erlangte. Betroffen sind nach Angaben rund 2,5 Milliarden Gmail-Konten, deren Informationen wie Namen, Unternehmenszugehörigkeit und weitere Details in falsche Hände geraten sein könnten.

Auch wenn die Passwörter unangetastet blieben, warnen Experten vor einem deutlich gestiegenen Risiko durch Phishing-Versuche. Erste Fälle wurden bereits auf Reddit geschildert: Nutzer berichteten von Anrufen vermeintlicher «Google-Mitarbeiter», die über den Angriff informierten und einen Passwort-Reset anstießen, um sich Zugang zu den Accounts zu verschaffen.

Eine weitere Masche betrifft sogenannte «hängende Buckets» in der Google-Cloud. Dabei handelt es sich um veraltete Zugriffsadressen, über die Angreifer Schadcode einschleusen können.

Google rät allen Betroffenen dringend, die Sicherheitseinstellungen ihres Kontos zu überprüfen. Empfohlen wird, die erweiterte Kontoschutz-Funktion zu aktivieren und Passkeys anstelle klassischer Passwörter zu nutzen. Angesichts der zunehmenden Bedrohungslage seien erhöhte Aufmerksamkeit und Vorsicht die wirksamsten Schutzmaßnahmen.