Dữ liệu 2,5 tỷ người dùng Google bị lộ, chuyên gia cảnh báo lừa đảo tinh vi

Tóm tắt chính xác về vụ việc

• Tháng 6/2025, nhóm hacker ShinyHunters (UNC6040) đã đột nhập vào hệ thống Salesforce của Google thông qua kỹ thuật social engineering, khi lừa một nhân viên Google cung cấp thông tin đăng nhập. Điều này dẫn tới việc tiết lộ dữ liệu của khoảng 2,5 tỷ tài khoản Gmail.NDTV Profit+14News.com.au+14Medium+14

• Dù không có mật khẩu bị lộ — Google xác nhận — nhưng các dữ liệu như tên doanh nghiệp, thông tin liên hệ đã bị xâm phạm.News.com.auGujarat SamacharThe Economic TimesPCWorld

Các phương thức tấn công đang diễn ra

• Ngay sau vụ rò rỉ, đã xảy ra làn sóng lừa đảo (phishing) và gọi giả mạo (vishing) với thủ đoạn giả danh nhân viên Google để dụ người dùng cung cấp mã xác minh hoặc tạo lại mật khẩu. Nhiều nạn nhân báo cáo nhận cuộc gọi từ mã vùng 650 (Silicon Valley), khiến thông điệp trở nên đáng tin hơn.AInvest+6The Sun+6The Economic Times+6

• Hacker còn dùng chiêu “dangling bucket” — lợi dụng các liên kết truy cập cloud cũ/mở để cài malware hoặc đánh cắp dữ liệu từ tài khoản Google Cloud.PCWorld+4The Sun+4Tom’s Guide+4

• Chuyên gia James Knight cảnh báo: “Nếu bạn nhận được tin nhắn hoặc cuộc gọi từ Google — đừng tin, 9 lần trong 10 khả năng là lừa đảo.”The Economic Times+3News.com.au+3The Economic Times+3

Bạn nên làm gì để bảo vệ mình?

Tóm lược nhanh

Vụ rò rỉ dữ liệu Gmail từ Salesforce đã trở thành tín hiệu cảnh giác toàn cầu: kể cả khi mật khẩu không bị lộ, dữ liệu liên hệ đủ để mở cánh cửa cho các chiêu trò giả danh, lừa đảo và xâm nhập tài khoản. Bên cạnh các biện pháp bảo vệ cơ bản, bạn nên chủ động và luôn cảnh giác — đặc biệt trước các cuộc gọi hoặc tin nhắn lạ tự xưng là từ Google.