外媒報導，由於駭客組織入侵，多達25億Gmail 用戶帳號可能面臨被盜風險。（圖／路透社）

根據外媒報導，Google 一個主要資料庫遭到ShinyHunters駭客組織入侵，導致多達25億Gmail用戶帳號可能面臨被盜風險。

此次攻擊事件發生於今年 6 月，駭客誘騙一名Google員工提供登入憑證，進而攻破一個由 Salesforce雲端平台所管理的Google資料庫。

請繼續往下閱讀...

雖然Google表示，駭客並未竊取任何用戶密碼，但事實上，他們已取得大量企業內部文件，包括公司名稱與用戶聯絡資訊。駭客進一步利用這些資訊，假冒Google官方名義撥打詐騙電話，或發送帶有釣魚網站連結的信件，企圖騙取帳號控制權與用戶私密資料。

資安專家James Knight接受《每日郵報》訪問時表示，近期已觀察到大量針對Gmail用戶的「釣魚行動」。駭客會假冒Google官方撥打電話或傳送簡訊，要求用戶提供驗證碼或登入資訊。

有用戶在社群平台指出，詐騙電話常來自美國的650區域號碼，誘導受害者重設Gmail密碼，讓駭客趁機奪取帳號。更嚴重者可能會遭到帳號鎖定，或雲端檔案與個資外洩。

James Knight呼籲所有Gmail用戶立刻採取以下三項行動來強化帳號安全，包括啟用多重驗證（MFA）、設定高強度密碼，以及執行Google帳戶安全檢查。另外，也能透過Passkey（通行密鑰）等方式，以提升帳號身份驗證的安全層級。

報導中提及，Google在8月的官方聲明中並未說明具體受害人數，發言人Mark Karayan也拒絕進一步評論。目前也不清楚Google是否曾收到駭客勒索要求。

標題：25億Gmail用戶當心！Google資料庫驚爆遭駭、專家急籲三招自保

地址：https://www.twetclubs.com/post/114528.html