國際駭客組織ShinyHunters於今年6月成功入侵Google一個透過Salesforce雲端平台管理的重要資料庫,竊取大量企業與客戶聯絡資料。由於此次資安漏洞可能影響高達25億名Gmail用戶,引發全球關注。目前,Google尚未對外公布確切受害人數,也未透露是否曾收到駭客勒索要求。
根據《每日郵報》報導,駭客疑似透過社交工程手法,誘騙一名Google員工提供登入憑證,從而取得該資料庫的存取權限。雖然Google聲稱目前無證據顯示有用戶密碼外洩,但被竊取的聯絡資訊已被用於電話詐騙與釣魚攻擊,受害者可能因此帳戶遭盜用,甚至個資外洩。
資安專家奈特(James Knight)指出,駭客已開始透過冒充Google員工的方式進行詐騙,使用650區碼撥打假電話,甚至傳送簡訊引導用戶重設密碼、提供驗證碼。他強調,「如果收到來自 Google 的語音或文字訊息,十之八九是假的,千萬不要輕信。」
奈特也指出,駭客還利用盜得的Gmail名單進行暴力破解攻擊,嘗試輸入常見密碼如「password」登入帳戶。專家呼籲Gmail用戶立即採取以下資安措施:
- 啟用雙重驗證(MFA):提升登入安全性。
- 更換強密碼:避免使用簡單、重複或被外洩過的密碼。
- 使用密碼金鑰(Passkey):提升身份驗證層級。
- 進行 Google 帳戶安全檢查:檢視潛在風險與異常登入紀錄。
- 保持警覺:勿隨意提供驗證碼,不要輕信任何「來自Google」的來電或訊息。
此外,駭客此次還利用「懸空桶(Dangling Bucket)」攻擊法,從過時或未封鎖的Google Cloud存取點切入,植入惡意程式或竊取更多資料。目前Google尚未對外公布確切受害人數,也未透露是否曾收到駭客勒索要求。發言人Mark Karayan拒絕進一步回應。
奈特提到,雖然Google長年投資資安系統,並曾收購資安公司,但此次 Salesforce資料庫的漏洞仍令人震驚,「這些 email 資料對駭客而言如同金礦,他們可能已藉此獲得龐大利益。」他提醒所有網路用戶,「駭客會不斷透過大量測試與釣魚手段,試圖入侵帳戶。保持高度警覺,是防範詐騙的第一步。」
Google Pixel 10 Pro XL 16G/256G 5G智慧型手機
- Pro限定:Pixel史上最強變焦倍率,100倍專業解析變焦
- 透過相機鏡頭與AI助理Gemini,分享你眼前所見,即時獲取解答
- 內建AI拍照功能,拍照指導、一起拍
- 電池續航力長達24小時,IP68抗水防護等級
相關新聞
- 川普行動發布「新款T1手機」!號稱美國製造 專家:疑用三星P圖(CTWANT|2025/08/23)
- Google Pixel 10系列4機型齊發 「拍照指導」AI教你怎構圖(CTWANT|2025/08/23)
- 全球最奢華顯卡!「每張含6.5克純金」中東開賣 售價飆破36萬(CTWANT|2025/08/17)
最新文章
🔥搶先看!熱門新機優惠快訊
🔥myfone網路門市限時優惠活動速報!
🔥只給你!讀者專屬好康馬上領
立刻複製👇👇👇折價券序號,領取讀者專屬好康!
加入myfone網路門市會員😍立即折抵指定優惠商品~折價券使用方式詳見相關使用規範。
OP響樂生活部落格讀者專享
myfone網路門市 折價券序號
● 折1050序號:OPBLOG1050(滿15,000)
● 折550序號:OPBLOG550(滿6,000)
● 折350序號:OPBLOG350(滿1,800)
● 折120序號:OPBLOG120(滿500)
覺得這篇文章有幫助嗎?
趕快分享給朋友或將「OP響樂生活部落格」加入我的最愛,隨時掌握好物推薦與達人選物攻略!
想了解更多台灣大哥大電信門號資費方案和3C購物單購優惠,立即前往「myfone 網路門市」!
你必須登入才能發表留言。