Der Internetkonzern Google hat heute weltweit etwa 2,5 Milliarden Gmail‑Nutzer aufgefordert, ihre Passwörter umgehend zu ändern. Anlass ist ein Datenleck in einer Salesforce‑Datenbank, das jedoch ausschließlich allgemein zugängliche Geschäftskontaktdaten betreffen soll. Persönliche Gmail‑Accounts sollen nicht kompromittiert worden sein.
Nach Unternehmensangaben handelte es sich bei den betroffenen Daten um firmenbezogene, öffentlich zugängliche Informationen wie Unternehmen, Geschäftsnamen oder Kundendaten. Zugangsdaten, Passwörter oder persönliche Gmail‑Konten waren laut Google nicht betroffen. Die Hackergruppe ShinyHunters, auch bekannt unter dem Namen UNC6040, soll die Salesforce‑Instanz via Social Engineering attackiert haben, indem sie sich als IT-Mitarbeiter ausgab und so Zugriff erhielt
Trotz des begrenzten Datenumfangs sieht Google die Gefahr in der möglichen Steigerung von Phishing‑, Vishing‑ und Social‑Engineering‑Attacken. Daher wurden zusätzliche Sicherheitsmaßnahmen empfohlen:
- Passwörter sofort ändern
- Zwei-Faktor-Authentifizierung aktivieren oder – noch sicherer – Passkeys verwenden
- E-Mail‑Sicherheitsüberprüfung (Security Checkup) und Advanced Protection Program (erweiterter Schutz) nutzen
Google hat die direkt Betroffenen bereits per E-Mail benachrichtigt, die Mitteilung erfolgte laut Unternehmensangaben bis zum 8. August 2025.