Un cybergang appelé ShinyHunters a exploité une faille dans l’utilisation de Salesforce par Google, compromettant les données de 2,5 milliards d’utilisateurs Gmail. Bien que les mots de passe ne semblent pas avoir été volés, les données exposées alimentent des attaques de phishing et de vishing, souvent en se faisant passer pour l’assistance Google. Pour se protéger, les utilisateurs doivent activer l’authentification à deux facteurs, utiliser des mots de passe robustes, faire un Google Security Checkup et envisager les passkeys. Google a aussi déployé des mises à jour urgentes pour Chrome et Android, y compris contre une faille d’exécution de code à distance ne nécessitant aucune interaction utilisateur