谷歌: 遭黑客入侵谷歌:25億Gmail用戶需換密碼

2025-09-02 | 來源: 大紀元 | 轉到微信 | 有0人參與評論 | 字體: 放大縮小 | 收藏 | 打印

谷歌警告，全球約25億名Gmail用戶應立即更換密碼並加強帳戶安全。該公司指出，黑客近期已通過釣魚郵件與社交工程等手法發動多起“成功入侵”，並呼吁用戶啟用雙重驗證以降低風險。

谷歌的威脅情報團隊在6月首次發現黑客假冒IT人員進行社交工程攻擊，並於8月初確認出現多起“成功入侵”。隨後，該公司向受到影響的25億Gmail用戶發出通知，要求更新密碼並加強安全。英國《獨立報》和《紐約郵報》等媒體再次報道了這個消息。

根據谷歌說明，黑客常利用電子郵件附帶的虛假登入頁面來竊取密碼，或通過誘騙用戶分享雙重驗證（2FA）代碼來突破防護。數據顯示，多數用戶雖然設置了高強度唯一密碼，但僅約三分之一會定期更新，導致帳號長期暴露於風險之下。

谷歌建議所有用戶檢查帳戶活動，保持警覺，並立即啟用雙重驗證等額外安全措施。對於尚未啟用相關防護的帳號，公司呼吁盡快補強，以降低進一步遭到入侵的可能性。

除了傳統的釣魚郵件，安全專家警告，黑客還可能通過電話詐騙（vishing）假冒谷歌客服，要求用戶提供驗證代碼；甚至利用美國650區號的假冒來電來增加可信度。Tom’s Guide指出，即使帳號已啟用2FA，用戶若被誘騙提供一次性代碼（OTP），仍可能導致外泄。

風險不僅存在於用戶端，谷歌近期亦遭遇自家Salesforce資料庫被黑事件。公司表示，今年6月發現黑客假冒IT支援人員，通過社交工程手法實施攻擊，成功欺騙部分員工。此次事件主要涉及中小企業的聯絡資訊等公開數據，但谷歌警告，相關手法未來可能被用於更嚴重攻擊。

Google工程師爽辭年薪33萬美元工作如今變這樣

蘋果AI有救了?Siri明年改版聯手谷歌變搜尋工具

谷歌重大勝利!法院裁決不必出售Chrome瀏覽器

谷歌在6月一篇部落格文章中還提到，使用“ShinyHunters”名號的黑客組織可能正計劃升級勒索手段，建立資料外泄網站（Data Leak Site, DLS），以對受害者施加更大壓力。這一策略可能與近期涉及UNC6040組織的Salesforce相關資料外泄事件有關。

8月5月，谷歌公告確認多起由被泄露密碼引發的“成功入侵”（successful intrusions）。隨後，谷歌在8月8日向受影響的Gmail用戶發出通知，要求更新密碼並加強安全。

專家建議，用戶在設置強密碼的基礎上，進一步采用Passkeys或生物辨識，形成第三層防線，以降低單純依賴一次性驗證碼的風險。