Gmail用戶要警惕？駭客組織入侵資料庫　Google官方回應了

記者黃詩雯／綜合報導

駭客組織「ShinyHunters」今年6月成功入侵Google透過Salesforce管理的重要資料庫，導致全球約25億Gmail用戶帳號面臨被劫持的風險，事件引發網路安全專家高度關注。

據《每日郵報》報導，駭客透過欺騙Google員工洩露登入憑證，竊取大量商業檔案，包括公司名稱及客戶聯絡資訊。雖然Google表示密碼資料未被外洩，但網路犯罪集團已利用這些資料進行詐騙。

廣告 更多內容請繼續往下閱讀

資安專家James Knight指出，駭客大量使用語音釣魚和假簡訊誘使受害者提供登入資訊或驗證碼，並提醒民眾「10次有9次是假的」。社群媒體上已有Gmail用戶反映，駭客透過北美區號650撥打虛假電話，誘騙用戶重設密碼，一旦中計，帳號及個人資料可能被竊取。

Knight建議，Gmail用戶應立即啟用多重身份驗證、設定複雜密碼，並執行Google安全檢查功能，找出帳號脆弱環節。他同時推薦使用密碼金鑰（Passkeys）提供更高層級的身份驗證保護。駭客也可能利用舊的雲端存取點植入惡意軟體，增加帳號風險。

廣告 更多內容請繼續往下閱讀

對此，Google也做出回應如下：

我們想再次向使用者保證，Gmail 的防護機制依然強大且有效。近期有一些不正確的說法流傳，聲稱我們曾向所有 Gmail 使用者發布關於重大安全問題的廣泛警告。這完全是錯誤的。

雖然釣魚攻擊者始終在尋找入侵信箱的方法，但我們的防護措施持續阻擋超過 99.9% 的釣魚與惡意軟體企圖，避免其進入使用者信箱。

安全性對所有公司、所有客戶、所有使用者來說都至關重要，因此我們對這項工作極為重視。我們的團隊投入大量資源，不斷創新，並清楚傳達相關風險與防護措施。在這個領域，確保資訊準確與真實尤為關鍵。

作為額外保護的最佳做法，我們建議使用者採用如 Passkeys 之類更安全的密碼替代方案，並遵循這些最佳實務來辨識及回報釣魚攻擊。