Hackertámadás érte a Google-t: 2,5 milliárd Gmail-felhasználó érintett

2025.08.19. Képernyőidő

Egy hackercsoport feltörte a Google adatbázisait, és ezzel 2,5 milliárd Gmail-fiókot sodort veszélybe világszerte. Bár jelszavak nem szivárogtak ki, a megszerzett adatokkal a csalók most a Google nevében próbálnak megtéveszteni felhasználókat – köztük gyerekeket és szülőket.

Nincs most elég időd?

  • Augusztus közepén hackerek feltörték a Google egyik adatbázisát.
  • 2,5 milliárd Gmail-fiók került veszélybe világszerte.
  • A jelszavak nem szivárogtak ki, de a csalók a Google nevében próbálják átverni a felhasználókat.
  • Szülőként a legfontosabb, hogy figyelmeztessük gyerekeinket: fiókunk biztonsága érdekében mindent meg kell tenni, és ha véletlenül telefonon akarnak minket jelszócserére rávenni, soha ne menjünk bele, ilyet sem a Google, sem más cégek nem csinálnak.
A digitális világban időről időre történnek olyan események, amelyek megmutatják: az online szolgáltatások mögött álló óriáscégek sem sebezhetetlenek. Most a Google került a célkeresztbe. Egy nemzetközi hackercsoport, a ShinyHunters hozzáférést szerzett a vállalat Salesforce-alapú adatbázisaihoz, és ezzel világszerte mintegy 2,5 milliárd Gmail- és Google Cloud-felhasználó került potenciális veszélybe. Bár jelszavak nem szivárogtak ki, a megszerzett adatok elegendőek ahhoz, hogy a csalók tömeges adathalász-kampányokat indítsanak.

Ha többet akarsz tudni, kövess minket Facebookon és Instagramon!
🧠 Miről is van szó pontosan?
ShinyHunters: Hírhedt nemzetközi hackercsoport, amely számos nagyvállalat adatbázisát törte már fel, és rendszerint illegálisan értékesíti a megszerzett információkat.
Salesforce-adatbázis: Egy olyan vállalati ügyfélkezelő rendszer, amelyben a cégek nyilvántartják az ügyfelek és partnerek adatait (például neveket, elérhetőségeket, szerződéses információkat). A Google is használja ezt a rendszert, ezért a mostani hackertámadás során nem jelszavak, hanem ilyen alapadatok kerültek illetéktelen kezekbe – amelyeket a csalók adathalász támadásokhoz tudnak felhasználni.
Google Cloud: A Google felhőszolgáltatása, amelyben cégek és magánfelhasználók adatokat, alkalmazásokat és szolgáltatásokat tárolhatnak és futtathatnak az interneten keresztül. Ide tartoznak például a vállalati adatbázisok, online tárhelyek vagy mesterséges intelligenciát használó eszközök. 

Telefonon próbálnak áldozatokat szedni

A Google megerősítette az incidenst, és hangsúlyozta: jelszavak nem kerültek illetéktelen kezekbe. Ez azonban nem jelenti azt, hogy a felhasználók hátradőlhetnek.

A kiszivárgott adatokkal a bűnözők hihető történeteket kreálhatnak, amelyekkel Gmail- és Google Cloud-felhasználókat próbálnak megtéveszteni. Már most érkeztek beszámolók, amelyek szerint  felhasználókat telefonon hívtak fel állítólagos Google-alkalmazottak, és biztonsági hibára hivatkozva jelszócserére próbálták rávenni őket.

Hogyan próbálják átverni a felhasználókat?

A csalók több módszert is alkalmaznak:

  • Telefonos megkeresés: állítólagos „Google-munkatársak” hívják fel a felhasználókat, biztonsági incidensre hivatkozva. Céljuk, hogy a hívott fél maga kezdeményezzen jelszó-visszaállítást, majd a támadók megszerezzék az új belépési adatokat.
  • Hamis jelszóvisszaállítás: a támadók olyan üzeneteket küldenek, amelyek megerősítésére kattintva a felhasználó saját maga nyitja meg a kaput a támadóknak.
  • Úgynevezett „Dangling buckets” támadások: a Google Cloud esetében régi, elavult hozzáférési címeket használnak ki, amelyeken keresztül adatlopást hajtanak végre, vagy kártevőket juttatnak a rendszerbe.
Mindegyik módszer különösen veszélyes, mert a felhasználói bizalomra épít: a támadók a Google nevében lépnek kapcsolatba az áldozattal.

Kik vannak leginkább veszélyben?

Elméletileg a cégek vonzóbb célpontok, hiszen értékes vállalati adatokhoz férhetnek hozzá a hackerek. De a magánszemélyek sincsenek biztonságban: egy tinédzser Gmail-fiókja is rengeteg személyes adatot, fotót, tanulmányi dokumentumot, játékregisztrációt vagy felhőben tárolt anyagot tartalmazhat. Egyetlen elvesztett hozzáférés egész online identitások feletti kontroll elvesztésével járhat.

Miért fontos ez szülőként?

Nincs túl sok esély arra, hogy hirtelen magyar felhasználókat kezdenek el hivogatni hackerek, de az eset nem veszélytelen, és emlékeztessük magunkat:

a gyerekek és fiatalok digitális élete is Gmail-fiókok köré szerveződik. Iskolai dokumentumok, fotók, YouTube-hozzáférés, játékkönyvtárak, baráti levelezés – mind egyetlen belépés mögött található.

Ha a csaló átveszi a kontrollt, nem csupán adatvesztésről van szó, hanem egy tinédzser egész online identitásának eltűnéséről. Ez óriási pszichés teher is lehet a fiatal számára, aki sokszor kevésbé felkészült az ilyen helyzetek kezelésére.

Mit tehetünk szülőként?

  • Közösen állítsuk be a kétlépcsős azonosítást. Legyen alapvetés a családban, hogy nincs fiók plusz biztonsági kód nélkül.
  • Tanítsuk meg a gyerekeknek, hogyan ismerhetők fel a csalások. Egy „Google-dolgozó” soha nem kér telefonon kódot. És ha nem állítottunk a jelszavunkon, akkor semmilyen linkre ne kattintsunk, ami ilyesmiről szól.
  • Nézzük át együtt a Security Checkup ajánlásait. Ezzel a gyerekek is tanulják a digitális higiénia fogalmát.
  • Mutassunk példát. Ha mi magunk is tudatosan kezeljük az online fiókokat, a gyerekek természetesnek veszik a szabályokat.