Résumé de la Fuite
| Date de la Fuite | Juin 2025 |
|---|---|
| Date de Découverte | 8 août 2025 |
| Type d'information récupérée | Noms des entreprises et clients, Emails, Numéros de téléphone, Notes commerciales internes |
| Nombre de Comptes Affectés | 2,55 millions de fiches (prospects Google Ads) |
| Pays |
International |
| Gravité | Moyenne |
| Origine de la Fuite | Piratage de l’instance Salesforce corporate de Google |
Vérifiez si votre email a été compromis
Entrez votre adresse e-mail ci-dessous pour savoir si elle a été impliquée dans des fuites de données.
Détails de l'Incident
En juin 2025, Google a découvert qu’une de ses bases de données Salesforce utilisée pour gérer les contacts de clients et prospects Google Ads avait été piratée par un groupe de hackers appelé ShinyHunters. Les attaquants ont exploité des techniques de social engineering et d’ingénierie vocale (vishing) pour tromper certains employés et installer une version modifiée de l’outil Salesforce Data Loader, permettant ainsi l’exfiltration de données.
Les données volées étaient principalement des informations professionnelles de base : noms d’entreprises, emails professionnels, numéros de téléphone et quelques notes internes. Aucun mot de passe ni email personnel Gmail n’a été volé, donc vos informations personnelles ne sont pas directement concernées.
Google a rapidement coupé l’accès à cette base compromise et a vérifié quelles données avaient été récupérées. Les personnes affectées ont été prévenues par email début août 2025, et Google a renforcé la sécurité pour éviter que cela ne se reproduise.
Chronologie de l'incident
- Découverte : 8 août 2025
- Action de Sécurisation : Coupure immédiate de l’accès à l’instance Salesforce compromise. Analyse d’impact complète effectuée pour identifier les données récupérées. Notifications envoyées aux clients/prospects affectés. Mitigations en cours pour renforcer la sécurité des systèmes Salesforce
- Résolution Prévue : Résolue et Google a envoyé des emails aux personnes affectées
Impact
| Type de Données | Données de contact, Données professionnelles |
|---|---|
| Impact Potentiel | Risques de phishing ciblé, Usurpation d’identité, Fraudes via faux support Google, Vishing |
| Qui est touché ? | Clients et prospects Google Ads |
Mesures de Protection
-
Changer immédiatement les mots de passe des comptes Google si vous êtes client/prospect ou utilisateur Gmail.
-
Activer l’authentification à deux facteurs via application, pas via SMS.
-
Ne jamais cliquer sur un lien reçu par email ou appel suspect, utiliser uniquement les interfaces officielles Google.
FAQ
- Je suis un particulier avec un compte Gmail, est-ce que mon email a été exposé dans cette fuite ? Non. La fuite concerne uniquement les informations stockées dans la base Salesforce de Google, utilisées pour les prospects et clients Google Ads. Aucune adresse Gmail personnelle ni mot de passe n’a été volé.
- Pourquoi dois-je changer mon mot de passe si je ne suis pas client Google Ads ? Même si votre email ne se trouve pas dans cette fuite, il est toujours important de changer régulièrement votre mot de passe et d’activer l’authentification à deux facteurs.
- Que faire si je reçois un email ou un appel suspect se faisant passer pour Google ? Ne jamais cliquer ni fournir de données ; vérifier l’activité de sécurité directement sur votre compte Google.
À propos de l'auteur
Section Légale et Communication
Pour plus d'informations, contactez-nous via : redaction@funinformatique.com
Avis de non-responsabilité : Les informations partagées sur cette page sont fournies à titre informatif uniquement. L'entreprise décline toute responsabilité pour toute action prise à partir de ces données.
Sources
- Google Threat Intelligence – The Cost of a Call: From Voice Phishing to Data Extortion (4 juin 2025, MAJ 8 août 2025)
- BleepingComputer – Google confirms data breach exposed potential Google Ads customers’ info (9 août 2025)