粉絲團
外媒報導,由於駭客組織入侵,多達25億Gmail 用戶帳號可能面臨被盜風險。(圖/路透社)
根據外媒《每日郵報》報導,Google 一個主要資料庫遭到ShinyHunters駭客組織入侵,導致多達25億Gmail用戶帳號可能面臨被盜風險。
此次攻擊事件發生於今年 6 月,駭客誘騙一名Google員工提供登入憑證,進而攻破一個由 Salesforce雲端平台所管理的Google資料庫。
雖然Google表示,駭客並未竊取任何用戶密碼,但事實上,他們已取得大量企業內部文件,包括公司名稱與用戶聯絡資訊。駭客進一步利用這些資訊,假冒Google官方名義撥打詐騙電話,或發送帶有釣魚網站連結的信件,企圖騙取帳號控制權與用戶私密資料。
資安專家James Knight接受《每日郵報》訪問時表示,近期已觀察到大量針對Gmail用戶的「釣魚行動」。駭客會假冒Google官方撥打電話或傳送簡訊,要求用戶提供驗證碼或登入資訊。
有用戶在社群平台指出,詐騙電話常來自美國的650區域號碼,誘導受害者重設Gmail密碼,讓駭客趁機奪取帳號。更嚴重者可能會遭到帳號鎖定,或雲端檔案與個資外洩。
James Knight呼籲所有Gmail用戶立刻採取以下三項行動來強化帳號安全,包括啟用多重驗證(MFA)、設定高強度密碼,以及執行Google帳戶安全檢查。另外,也能透過Passkey(通行密鑰)等方式,以提升帳號身份驗證的安全層級。
報導中提及,Google在8月的官方聲明中並未說明具體受害人數,發言人Mark Karayan也拒絕進一步評論。目前也不清楚Google是否曾收到駭客勒索要求。
● 更新Google澄清回應
Google發布聲明表示:我們想向使用者保證,Gmail的保護措施強大且有效。最近出現了一些不實的說法,錯誤地聲稱我們已向所有Gmail用戶發出有關重大Gmail安全問題的廣泛警告。這完全是錯誤的。儘管網路釣魚者總是在尋找侵入收件匣的方法,但我們的保護措施仍能阻止超過99.9%的網路釣魚和惡意軟體攻擊用戶。安全對所有公司、所有客戶、所有用戶都至關重要,我們對此極為重視。我們的團隊投入大量資金,不斷創新,並清楚溝通我們面臨的風險和已採取的保護措施。在這一領域,溝通的準確性和真實性至關重要。作為額外保護的最佳實踐,我們鼓勵使用者使用像Passkeys這樣的安全密碼替代方案,並遵循這些最佳實踐來發現和報告網路釣魚攻擊。
《你可能還想看》
免費訂閱《自由體育》電子報熱門賽事、球星動態不漏接