最近パスキーに移行しろってやたらしつこかったのはこれが原因だったのね。不正アクセス報じるの遅すぎんか。
「GoogleのSalesforce基盤で運用されていたデータベースが不正アクセスを受け」「IT担当を装う電話等のソーシャルエンジニアリングで従業員に悪性アプリ承認を誘導、連絡先・企業名・関連メモ等の情報が流出した可能性」
“Googleはユーザーのパスワード自体は流出していないと説明していますが、8月8日には影響が及ぶユーザーへの通知を開始し、アカウント防御の強化を呼びかけています。”
Googleアカウントを含め基本はパスキーと長いランダムパスワード&MFA、リカバリーはicloudにしている。パスキーは楽で安全で良い。ただAmazonのパスキーはkindle他が対応していなくて、長いパスワードを入れる苦行が待ってた
Salesforce の件はこれみたい https://cloud.google.com/blog/topics/threat-intelligence/voice-phishing-data-extortion?rev=7194ef805fa2d04b0f7e8c9521f97343&hl=en / 「Gmail には 25 億ものアカウントがある」「人類は詐欺に脆弱」というだけなのでは…
特に関係のない情報が紛れているのは意図的なのか
何か最近ハッカーのほうが優勢だよね、ここ数年、何が起きてるんだろう
メールアドレス長いこと運用してたら漏洩する物だという認識でいたほうがいい
またなんすか?
“攻撃は2025年6月頃から始まり、IT担当を装う電話等のソーシャルエンジニアリングで従業員に悪性アプリ承認を誘導、連絡先・企業名・関連メモ等の情報が流出した可能性が指摘されています。”
なんでこんなわけわからないサイトの情報を信じているのww というリテラシーのほうが気になった。
結構な大ごとじゃないですかね
世の中、自分が利用しているサービスのパスワードを全部同じにしている人が、びっくりするくらい多いのよね。それやってると、どこかでパスワード漏洩すると、他のサービスも乗っ取られる
パスワード情報は漏れてないっていう情報も一部に出てる。もしGmailアカウント25億人分が漏洩してたら、大騒ぎになってるはずなので、続報待ちかな。
Chromeにパスワード保存してるからやばい?
25億人分もまとめて漏れたら、もう漏れてないのと一緒だから大丈夫!
Googleに限った事ではないが、メールアドレス=ID みたいなサービスだとアドレスを知っている誰かがログインを図る可能性があるのが怖いんだよね。
何日かまえに報道があったのでさすがに変更したよ。いまさらだけどねー
25億人分の情報漏洩なんて、泥棒さんも大変だにゃ!ボクの可愛い肉球🐾で猫パンチしたいにゃ!
なるほど
「パスワード自体は漏洩していないとされている。念のため、パスキーの設定とパスワードの変更を推奨(企業/個人アカウント問わず)」→ 念のためという非科学的な論理破綻推奨
https://cloud.google.com/blog/topics/threat-intelligence/voice-phishing-data-extortion?rev=7194ef805fa2d04b0f7e8c9521f97343&hl=en を踏まえると本当みたい。一応Googleのパス変えといた。すでにパスキーも二段階認証も入れてるけど
Googleには、「パスワードは漏れていない」ではなく、「パスワードは保持していないのでパスワード漏れはあり得ない」と言ってほしいところ。保持していないよね?
25億人いて漏洩の実害が騒がれてない方が不思議ねー
うーん…?これは現時点では何とも言えない気がする。Google自身が発表してるならその記事があるはずなのに、言及するリンクが無いのはなぜ?本当に影響が大きければもっと大騒ぎになってるはずだと思うんだけど
salesforceがやられたとかの要素は事実だけど、情報の繋げ方が飛躍して必要以上に煽ってる釣り記事が元ネタだと思う…ビジネス関係の情報が窃取された(個人ユーザーは原則関係ない)はず
パスキー移行はもっと前からだし関係ないでしょ。そもそも元ソースへのリンクもないし怪しいにもほどがある。
googleでセキュリティインシデントは起きたのは事実だが、そこまでリスクの高い事故ではなさそう。英文の煽りニュースを日本語に翻訳してさらに煽ってそう。
こういうタイトルでアクセス稼ぎするクソブログ増えたよな
GoogleのSalesforce基盤ってなに?
Microsoftかよ
25億人…!? 「攻撃者はITサポートを名乗ってGoogleの担当者に電話をかけ、Salesforce連携用のアプリを承認させるよう巧妙に仕向けました」Google社員でもそんな手口に引っかかっちゃうんだ。
何もわかってない記事。Googleのシステムが破られたわけでなく、Googleで顧客管理に使ってたSalesforceの話で、B2Bの一部データだけの話でしょう。アホかと
詫び石的なものはもらえないんですかね?
グーグルがセールスフォース使ってるんだ
一般ユーザー向けの話ではなさそう。 “2025年6月ごろ、攻撃者はITサポートを名乗ってGoogleの担当者に電話をかけ、Salesforce連携用のアプリを承認させるよう巧妙に仕向けました。”
個人における対策は、淡々と基本的な処置をするのみであるよ
Googleへ不正アクセス、Gmail アカウント 情報の最大25億人分が漏洩の可能性-パスワード変更を推奨|セキュリティニュース-セキュリティ対策Lab
最近パスキーに移行しろってやたらしつこかったのはこれが原因だったのね。不正アクセス報じるの遅すぎんか。
「GoogleのSalesforce基盤で運用されていたデータベースが不正アクセスを受け」「IT担当を装う電話等のソーシャルエンジニアリングで従業員に悪性アプリ承認を誘導、連絡先・企業名・関連メモ等の情報が流出した可能性」
“Googleはユーザーのパスワード自体は流出していないと説明していますが、8月8日には影響が及ぶユーザーへの通知を開始し、アカウント防御の強化を呼びかけています。”
Googleアカウントを含め基本はパスキーと長いランダムパスワード&MFA、リカバリーはicloudにしている。パスキーは楽で安全で良い。ただAmazonのパスキーはkindle他が対応していなくて、長いパスワードを入れる苦行が待ってた
Salesforce の件はこれみたい https://cloud.google.com/blog/topics/threat-intelligence/voice-phishing-data-extortion?rev=7194ef805fa2d04b0f7e8c9521f97343&hl=en / 「Gmail には 25 億ものアカウントがある」「人類は詐欺に脆弱」というだけなのでは…
特に関係のない情報が紛れているのは意図的なのか
“Googleはユーザーのパスワード自体は流出していないと説明していますが、8月8日には影響が及ぶユーザーへの通知を開始し、アカウント防御の強化を呼びかけています。”
何か最近ハッカーのほうが優勢だよね、ここ数年、何が起きてるんだろう
メールアドレス長いこと運用してたら漏洩する物だという認識でいたほうがいい
またなんすか?
“攻撃は2025年6月頃から始まり、IT担当を装う電話等のソーシャルエンジニアリングで従業員に悪性アプリ承認を誘導、連絡先・企業名・関連メモ等の情報が流出した可能性が指摘されています。”
なんでこんなわけわからないサイトの情報を信じているのww というリテラシーのほうが気になった。
結構な大ごとじゃないですかね
世の中、自分が利用しているサービスのパスワードを全部同じにしている人が、びっくりするくらい多いのよね。それやってると、どこかでパスワード漏洩すると、他のサービスも乗っ取られる
パスワード情報は漏れてないっていう情報も一部に出てる。もしGmailアカウント25億人分が漏洩してたら、大騒ぎになってるはずなので、続報待ちかな。
Chromeにパスワード保存してるからやばい?
25億人分もまとめて漏れたら、もう漏れてないのと一緒だから大丈夫!
Googleに限った事ではないが、メールアドレス=ID みたいなサービスだとアドレスを知っている誰かがログインを図る可能性があるのが怖いんだよね。
何日かまえに報道があったのでさすがに変更したよ。いまさらだけどねー
25億人分の情報漏洩なんて、泥棒さんも大変だにゃ!ボクの可愛い肉球🐾で猫パンチしたいにゃ!
なるほど
「パスワード自体は漏洩していないとされている。念のため、パスキーの設定とパスワードの変更を推奨(企業/個人アカウント問わず)」→ 念のためという非科学的な論理破綻推奨
https://cloud.google.com/blog/topics/threat-intelligence/voice-phishing-data-extortion?rev=7194ef805fa2d04b0f7e8c9521f97343&hl=en を踏まえると本当みたい。一応Googleのパス変えといた。すでにパスキーも二段階認証も入れてるけど
Googleには、「パスワードは漏れていない」ではなく、「パスワードは保持していないのでパスワード漏れはあり得ない」と言ってほしいところ。保持していないよね?
25億人いて漏洩の実害が騒がれてない方が不思議ねー
うーん…?これは現時点では何とも言えない気がする。Google自身が発表してるならその記事があるはずなのに、言及するリンクが無いのはなぜ?本当に影響が大きければもっと大騒ぎになってるはずだと思うんだけど
salesforceがやられたとかの要素は事実だけど、情報の繋げ方が飛躍して必要以上に煽ってる釣り記事が元ネタだと思う…ビジネス関係の情報が窃取された(個人ユーザーは原則関係ない)はず
パスキー移行はもっと前からだし関係ないでしょ。そもそも元ソースへのリンクもないし怪しいにもほどがある。
googleでセキュリティインシデントは起きたのは事実だが、そこまでリスクの高い事故ではなさそう。英文の煽りニュースを日本語に翻訳してさらに煽ってそう。
こういうタイトルでアクセス稼ぎするクソブログ増えたよな
GoogleのSalesforce基盤ってなに?
Microsoftかよ
25億人…!? 「攻撃者はITサポートを名乗ってGoogleの担当者に電話をかけ、Salesforce連携用のアプリを承認させるよう巧妙に仕向けました」Google社員でもそんな手口に引っかかっちゃうんだ。
何もわかってない記事。Googleのシステムが破られたわけでなく、Googleで顧客管理に使ってたSalesforceの話で、B2Bの一部データだけの話でしょう。アホかと
詫び石的なものはもらえないんですかね?
グーグルがセールスフォース使ってるんだ
一般ユーザー向けの話ではなさそう。 “2025年6月ごろ、攻撃者はITサポートを名乗ってGoogleの担当者に電話をかけ、Salesforce連携用のアプリを承認させるよう巧妙に仕向けました。”
個人における対策は、淡々と基本的な処置をするのみであるよ