За даними розслідування, внаслідок злому під ризиком опинилися облікові записи 2,5 мільярда користувачів Gmail у всьому світі.

Викрасти велику кількість бізнес-файлів із контактними даними клієнтів і назвами компаній хакерам вдалось після того, як вони обманом змогли в червні 2025 року отримати логін і пароль співробітника Google.

Хоча Google запевняє, що паролі користувачів не були викрадені, однак експерти попереджають, що викрадену інформацію шахраї вже активно використовують для фішингових атак.

Наприклад, користувачі масово повідомляють, що отримують підозрілі дзвінки та електронні листи, нібито від співробітників Google. Зловмисники намагаються змусити людей скинути паролі або повідомити коди підтвердження.

Експерт із кібербезпеки Джеймс Найт у коментарі для Daily Mail наголосив, що цей злам може стати одним із найнебезпечніших за всю історію: "Якщо ви отримали дзвінок чи повідомлення від імені Google - у дев’яти випадках із десяти це шахраї. Вони масово використовують тактику вішингу (телефонного шахрайства) та фішингу, щоб отримати доступ до акаунтів".

Фахівець радить негайно змінити паролі, особливо якщо вони слабкі або повторюються для різних сервісів. Також обов’язково потрібно увімкнути багатофакторну автентифікацію та пройти перевірку безпеки Google.

Хакери з ShinyHunters відомі атаками на великі корпорації.

"Адреси Gmail - це справжнє золото. Ті, хто отримає доступ до них, можуть не лише викрадати особисту інформацію, а й шантажувати людей або атакувати компанії, з якими ті пов’язані", - каже Джеймс Найт.

Google підтвердив сам факт злому, але не розкрив кількість постраждалих користувачів. Представники компанії відмовилися коментувати, чи отримували вони вимогу викупу.

Фахівці закликають усіх власників акаунтів Gmail бути максимально пильними і не повідомляти паролі чи коди підтвердження навіть у разі дзвінків чи повідомлень нібито від Google.