近日 Google 旗下的 Gmail 信箱傳有大規模的帳號、密碼外洩事件,可能影響超過 1 億 8300 萬個帳號。對此,Google 發出聲明駁斥,認為消息有明顯誤解,更建議使用者啟用「兩步驟驗證」或「密碼金鑰(Passkeys)」,以避免被盜的風險。
本次的誤會起因於資安專家 Troy Hunt 收到來自資安公司 Synthient 的調查資料,其中包含多達 1 億 8300 萬筆駭客入侵的紀錄。然而,這些紀錄並非全新攻擊,多數都已經是先前曾公開的資訊,僅有約 8% 為新資料且不只包含 Gmail,最終因媒體報導而造成廣大誤會。
Google 官方在 X 平台上澄清,關於 Gmail 資安漏洞的報導並不準確,強調內部防護機制依然強大,用戶受到充分保護。同時,Google 認為誤會源於對資料庫的誤解,Troy Hunt 只是定期彙整網路上發生的憑證入侵紀錄,而非針對特定個人、App 或平台的全新攻擊。
Google 補充說明,若真的發現大量帳號、密碼外洩,Gmail 將主動通知用戶重新設定密碼。官方同時重申建議使用者應啟用「兩步驟驗證」與「密碼金鑰」來防範駭客入侵。
如何在 Google 設定兩步驟驗證、密碼金鑰?
兩步驟驗證主要是在密碼以外,替帳號再多加一層防護,讓駭客就算擁有密碼,若沒有密碼金鑰或是額外的認證,仍舊無法登入帳號,使用者可以在 Google 帳號設定頁面裡,選擇「安全性與登入」-「登入 Google 的方式」點選「開啟兩步驟驗證」進行設定。
至於密碼金鑰則是用來取代傳統密碼,可以在登入的時候,改以「設備驗證」來確認用戶身份,例如手機、電腦上的指紋/臉部辨識,或是只儲存在設備裡的 PIN 碼,這些好比不會上傳至伺服器的虛擬鑰匙,駭客不太可能遠端獲取這些資訊,降低帳號遭竊的可能性。用戶可以在「Google 帳號」-「安全性」選單找到「您登入 Google 的方式」,並選擇「密碼金鑰」加以開啟。
《你可能還想看》
Gemini 遭爆恐傳假訊息、惡意連結!Google 卻否認:不是安全漏洞
免費訂閱《自由體育》電子報熱門賽事、球星動態不漏接
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法