Google ถูกกลุ่มแฮกเกอร์ UNC6040 หรือ ShinyHunters ใช้เทคนิค Social Engineering หลอกพนักงานติดตั้งระบบ Salesforce ทำให้สามารถเข้าถึงข้อมูลลูกค้าจำนวนมหาศาล ถึงแม้ Google จะยืนยันว่ารหัสผ่านของผู้ใช้ไม่ได้ถูกขโมย แต่ข้อมูลที่หลุดออกมาก็เพียงพอให้มิจฉาชีพใช้ในทางไม่ดีได้

โดยมีรายงานจากผู้ใช้หลายรายพบว่า มีอีเมลฟิชชิง โทรศัพท์ปลอม และ SMS หลอกลวง ซึ่งมิจฉาชีพปลอมตัวเป็นเจ้าหน้าที่ Google ใช้เบอร์โค้ดพื้นที่ “650” โทรหาผู้ใช้และส่งอีเมลเพื่อขอรหัสยืนยันแบบสองขั้นตอน 2FA หากผู้ใช้เผลอให้ข้อมูลอาจทำให้บัญชี Gmail ถูกเข้าถึงข้อมูลได้ง่ายขึ้น นอกจากนี้แฮกเกอร์ยังใช้วิธีการเจาะระบบแบบ brute-force เพื่อเข้าถึงบัญชีของผู้ที่ใช้ที่มีรหัสผ่านง่ายต่อการคาดเดา จึงแนะนำให้ผู้ใช้งานควรรีเซ็ตรหัสผ่านทันที 

รายงานจากสำนักข่าวด้านความปลอดภัยระบุอีกว่า กลุ่ม ShinyHunters ข้อมูลชื่อบริษัท อีเมล และช่องทางการติดต่อที่รั่วไหลออกมา เพียงพอสำหรับใช้สร้างการโจมตีแบบเจาะจงเป้าหมาย ทั้งนี้ ShinyHunters เป็นที่รู้จักจากเหตุโจมตีเหตุการณ์ใหญ่หลายครั้ง เช่น Ticketmaster และ Pizza Hut Australia จึงทำให้เหตุการณ์ครั้งนี้ถูกจับตาอย่างใกล้ชิดทั่วโลก

สรุป

จากเหตุการณ์นี้เป็นอีกหนึ่งสัญญาณเตือนว่า แม้องค์กรขนาดใหญ่อย่าง Google ก็ไม่สามารถมีระบบรักษาความปลอดภัยได้ 100% ผู้ใช้งานจึงควรเพิ่มมาตรการป้องกันด้วยตัวเองอย่างเคร่งครัด เพื่อไม่ให้ข้อมูลตกไปอยู่ในมือแฮกเกอร์

ข้อแนะนำจากผู้เชี่ยวชาญเพื่อความปลอดภัย ผู้ใช้ Gmail ควรดำเนินการดังนี้:

1. เปลี่ยนรหัสผ่านทันที เลือกรหัสผ่านที่ซับซ้อน และเก็บรักษาอย่างปลอดภัย
2. เปิดใช้งาน 2FA หรือเปลี่ยนมาใช้ Passkeys ซึ่งปลอดภัยกว่ารหัสผ่านทั่วไป
3. ตรวจสอบบัญชีด้วย Security Checkup ของ Google และพิจารณาเข้าร่วม Advanced Protection Program สำหรับผู้ที่ต้องการความปลอดภัยขั้นสูง
4. ระวังอีเมลหรือโทรศัพท์ที่อ้างว่าเป็น Google เนื่องจากบริษัทจะไม่ขอข้อมูลโดยตรงจากทางโทรศัพท์
5. อัปเดตระบบปฏิบัติการและแอปพลิเคชัน โดยเฉพาะ Chrome และ Android อย่างสม่ำเสมอ

ที่มา : https://entechreview.com/2025/08/gmail-users-reset-passwords/