根據《Security Spotlight》報導，一個名為 ShinyHunters（又稱 UNC6040）的駭客集團發動了一場大規模的社交工程攻擊，成功入侵 Google 的 Salesforce 資料庫。這起事件導致多達 25 億 Gmail 帳號的業務相關聯絡資訊外洩。

攻擊者並非透過技術漏洞入侵核心系統，而是利用精心設計的社交工程，成功欺騙一名 Google 員工，獲取了登入憑證。遭竊資料雖多為公開可得的業務資訊，如公司名稱和聯絡方式，但此次外洩的規模極為龐大，且其後果已引發新一波的釣魚詐騙浪潮。

駭客利用這些資料，冒充 Google 代表發送電子郵件（釣魚）、簡訊（簡訊釣魚）及撥打語音電話（語音釣魚），試圖誘騙使用者重設密碼或提供登入驗證碼。此事件凸顯了即使是最基本的資料外洩，也可能被惡意人士武器化，成為發動大規模信任型攻擊的工具。

這份報告也指出，ShinyHunters 過去曾涉及多起知名資料外洩案，包括 Ticketmaster 和 Pizza Hut Australia 的資料竊取事件。這起針對 Google 的攻擊，再次證明了該集團在社交工程上的高超技巧。資安專家警告，用戶應對任何自稱來自 Google 的可疑通訊保持警惕，並提高個人資安防護意識。

資料來源：https://dailysecurityreview.com/security-spotlight/gmail-breach-exposes-2-5-billion-accounts-in-social-engineering-attack/