根據外媒《每日郵報》報導,Google 一個主要資料庫遭到ShinyHunters駭客組織入侵,導致多達25億Gmail用戶帳號可能面臨被盜風險。
此次攻擊事件發生於今年 6 月,駭客誘騙一名Google員工提供登入憑證,進而攻破一個由 Salesforce雲端平台所管理的Google資料庫。
雖然Google表示,駭客並未竊取任何用戶密碼,但事實上,他們已取得大量企業內部文件,包括公司名稱與用戶聯絡資訊。駭客進一步利用這些資訊,假冒Google官方名義撥打詐騙電話,或發送帶有釣魚網站連結的信件,企圖騙取帳號控制權與用戶私密資料。
資安專家James Knight接受《每日郵報》訪問時表示,近期已觀察到大量針對Gmail用戶的「釣魚行動」。駭客會假冒Google官方撥打電話或傳送簡訊,要求用戶提供驗證碼或登入資訊。
有用戶在社群平台指出,詐騙電話常來自美國的650區域號碼,誘導受害者重設Gmail密碼,讓駭客趁機奪取帳號。更嚴重者可能會遭到帳號鎖定,或雲端檔案與個資外洩。
James Knight呼籲所有Gmail用戶立刻採取以下三項行動來強化帳號安全,包括啟用多重驗證(MFA)、設定高強度密碼,以及執行Google帳戶安全檢查。另外,也能透過Passkey(通行密鑰)等方式,以提升帳號身份驗證的安全層級。
報導中提及,Google在8月的官方聲明中並未說明具體受害人數,發言人Mark Karayan也拒絕進一步評論。目前也不清楚Google是否曾收到駭客勒索要求。
《你可能還想看》
免費訂閱 《自由體育》電子報 熱門賽事、球星動態不漏接
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法