谷歌证实黑客入侵 警告全球25亿gmail用户换密码
Google(谷歌)已证实有大量Gmail用户账户遭黑客,警告全球25亿Gmail用户立即更改密码以确保安全。该公司表示,黑客正利用盗取的资料发动网络钓鱼攻击,用户切勿经由可疑连结登入账户,并考虑启用双重验证。
谷歌表示,黑客(骇客)近期已通过钓鱼邮件与社交工程等手法发动多起“成功入侵”。根据谷歌说明,黑客常利用电子邮件附带的虚假登入页面来窃取密码,或通过诱骗用户分享双重验证(2FA)代码来突破防护。数据显示,多数用户虽然设置了高强度唯一密码,但仅约三分之一会定期更新,导致账号长期暴露于风险之下。
谷歌建议所有用户检查账户活动,保持警觉,并立即启用双重验证等额外安全措施。对于尚未启用相关防护的账号,公司呼吁尽快补强,以降低进一步遭到入侵的可能性。
除了传统的钓鱼邮件,安全专家警告,黑客还可能通过电话诈骗(vishing)假冒谷歌客服,要求用户提供验证代码;甚至利用美国650区号的假冒来电来增加可信度。Tom’s Guide指出,即使账号已启用2FA,用户若被诱骗提供一次性代码(OTP),仍可能导致外泄。
风险不仅存在于用户端,谷歌近期亦遭遇自家Salesforce资料库被黑事件。公司表示,今年6月发现黑客假冒IT支援人员,通过社交工程手法实施攻击,成功欺骗部分员工。此次事件主要涉及中小企业的联络资讯等公开数据,但谷歌警告,相关手法未来可能被用于更严重攻击。
谷歌在6月一篇部落格文章中还提到,使用“ShinyHunters”名号的黑客组织可能正计划升级勒索手段,建立资料外泄网站(Data Leak Site, DLS),以对受害者施加更大压力。这一策略可能与近期涉及UNC6040组织的Salesforce相关资料外泄事件有关。
谷歌已于8月8日向受影响用户发出电邮提醒,再次强调密码更新与多重防护的重要性。专家建议,用户在设置强密码的基础上,进一步采用Passkeys或生物辨识,形成第三层防线,以降低单纯依赖一次性验证码的风险。
(编辑:林清)
沒有留言:
張貼留言