谷歌: Google遭黑客入侵! 25億用戶資料外泄 3招自保

2025-08-23 | 來源: ETtoday | 轉到微信 | 有0人參與評論 | 字體: 放大縮小 | 收藏 | 打印

黑客組織“ShinyHunters”今年6月成功入侵Google透過Salesforce雲端平台管理的重要數據庫，導致全球25億Gmail用戶面臨帳號被劫持的嚴重風險，引發網絡安全專家高度關注。

《每日郵報》報道，黑客設法欺騙一名Google員工泄露登入憑證，成功竊取大量商業檔案，包含公司名稱及客戶聯絡信息。盡管Google聲稱密碼數據未被外泄，但網絡犯罪集團已開始利用這些個資進行大規模詐騙。

資安專家奈特（James Knight）指出，黑客組織正大幅增加這類攻擊手法，“他們大量使用『語音釣魚（vishing）』——有人打電話假裝是 Google員工，還會傳送簡訊，誘使受害者登入或提供驗證碼”，特別警告民眾若收到聲稱來自Google的簡訊或語音信息，千萬別輕易相信，“10次有9次是假的”。

社交媒體上已有Gmail用戶回報，詐騙集團利用北美區域號碼650撥打虛假電話，企圖誘騙用戶重設Gmail密碼，一旦中計不僅會被鎖定帳號，個人隱私資料及檔案也可能被竊取。

奈特提到，黑客會嘗試使用如“password”等常見密碼，試圖暴力破解Gmail帳號。他建議所有Gmail用戶立即采取3項防護措施，首先務必啟用多重身份驗證機制; 其次應設定專屬且復雜的密碼; 最後則是執行Google安全檢查功能，找出賬號最脆弱的環節。

白領崗位將迎來"末日"?前谷歌高管警告AI沖擊

用AI幫你觀察世界,這家公司做了谷歌想做的"AI助手"

理解AI的最後機會 Google、OpenAI罕見聯手

他也推薦使用“密碼密鑰”（Passkeys）這種新型安全認證方式，提供更高層級的身份驗證保護。

此次事件中，黑客還采用“懸空桶”攻擊手法，透過尋找被遺忘或過時的Google雲端存取點，如舊網址或數位密鑰等，潛入雲端帳號植入惡意軟件。

Salesforce平台原本用於收集客戶信息，現已發展成可建立用戶在線行為詳細檔案的數據庫。 Google將其用於Gmail用戶管理，因此黑客入侵時數據庫內約有25億筆紀錄。

奈特表示，谷歌對資安投入大量資金，甚至收購安全公司，這次卻留下漏洞讓黑客得逞，實在令人意外。這些電子信箱地址對黑客而言如黃金般珍貴，他們已從中獲取巨額利益。”

Google於8月發布的博客文章中，並未透露具體受影響用戶數量，發言人卡拉揚（Mark Karayan）也拒絕進一步評論。目前尚不清楚Google是否收到黑客的勒索要求。

ShinyHunters組織以攻擊大型企業雲端數據庫聞名，奈特提醒，“黑客能夠利用這個龐大數據庫嘗試常見密碼，並發送驗證碼要求取得帳號訪問權限。民眾必須時刻保持警覺，這是基本防護觀念。”