（圖／翻攝Google官方部落格）

近日 Google 旗下的 Gmail 信箱傳有大規模的帳號、密碼外洩事件，可能影響超過 1 億 8300 萬個帳號。對此，Google 發出聲明駁斥，認為消息有明顯誤解，更建議使用者啟用「兩步驟驗證」或「密碼金鑰（Passkeys）」，以避免被盜的風險。

本次的誤會起因於資安專家 Troy Hunt 收到來自資安公司 Synthient 的調查資料，其中包含多達 1 億 8300 萬筆駭客入侵的紀錄。然而，這些紀錄並非全新攻擊，多數都已經是先前曾公開的資訊，僅有約 8% 為新資料且不只包含 Gmail，最終因媒體報導而造成廣大誤會。

請繼續往下閱讀...

Google 官方在 X 平台上澄清，關於 Gmail 資安漏洞的報導並不準確，強調內部防護機制依然強大，用戶受到充分保護。同時，Google 認為誤會源於對資料庫的誤解，Troy Hunt 只是定期彙整網路上發生的憑證入侵紀錄，而非針對特定個人、App 或平台的全新攻擊。

Google 補充說明，若真的發現大量帳號、密碼外洩，Gmail 將主動通知用戶重新設定密碼。官方同時重申建議使用者應啟用「兩步驟驗證」與「密碼金鑰」來防範駭客入侵。

如何在 Google 設定兩步驟驗證、密碼金鑰？

兩步驟驗證主要是在密碼以外，替帳號再多加一層防護，讓駭客就算擁有密碼，若沒有密碼金鑰或是額外的認證，仍舊無法登入帳號，使用者可以在 Google 帳號設定頁面裡，選擇「安全性與登入」－「登入 Google 的方式」點選「開啟兩步驟驗證」進行設定。

至於密碼金鑰則是用來取代傳統密碼，可以在登入的時候，改以「設備驗證」來確認用戶身份，例如手機、電腦上的指紋／臉部辨識，或是只儲存在設備裡的 PIN 碼，這些好比不會上傳至伺服器的虛擬鑰匙，駭客不太可能遠端獲取這些資訊，降低帳號遭竊的可能性。用戶可以在「Google 帳號」－「安全性」選單找到「您登入 Google 的方式」，並選擇「密碼金鑰」加以開啟。

標題：Google 否認 Gmail 密碼外洩！勸帳號啟用 2 功能才不會被盜

地址：https://www.twetclubs.com/post/121949.html