遭黑客入侵!谷歌警告25億Gmail用戶:立即更換密碼並開啟雙重驗證

谷歌近日發出安全警告,提醒全球約25億名Gmail用戶立即更換密碼,並啟用雙重驗證等額外防護措施。公司指出,近期黑客通過釣魚郵件和社交工程手段發動多起攻擊,部分用戶已遭遇「成功入侵」。

谷歌威脅情報團隊表示,今年6月首次發現黑客假冒IT人員實施社交工程攻擊,並在8月初確認出現多起入侵案例。隨後,谷歌向受影響用戶發出通知,要求立刻更新密碼並強化安全設置。英國《獨立報》和《紐約郵報》等多家媒體也報道了這一消息。

根據谷歌說明,黑客通常通過偽造的登錄頁面竊取賬號密碼,或誘騙用戶提供雙重驗證(2FA)驗證碼,從而突破防護。數據顯示,大多數用戶雖然設置了高強度密碼,但只有約三分之一會定期更新,長期暴露在風險之中。

谷歌呼籲用戶及時檢查賬號活動,保持警惕,並儘快啟用雙重驗證。安全專家提醒,除釣魚郵件外,黑客還可能通過電話詐騙(vishing)假冒谷歌客服,以650區號來電獲取信任,誘使用戶提供一次性驗證碼(OTP)。即便開啟2FA,如果驗證碼泄露,賬號依然可能被攻破。

風險不僅來自用戶端。谷歌近期也遭遇自身系統攻擊。公司披露,6月有黑客假冒IT支援人員,通過社交工程手段欺騙部分員工,入侵了Salesforce資料庫,涉及中小企業的聯絡信息等數據。雖然影響範圍有限,但谷歌警告類似手法未來或被用於更嚴重的攻擊。

谷歌在6月的安全博客中還提到,使用「ShinyHunters」名號的黑客組織可能計劃升級勒索手段,建立資料外泄網站(Data Leak Site, DLS),與近期涉及UNC6040組織的Salesforce數據泄露事件存在潛在關聯。

8月5日,谷歌確認多起因密碼泄露引發的「成功入侵」,並在8月8日正式通知受影響用戶採取措施。

專家建議,在強密碼基礎上進一步使用Passkeys或生物識別技術,構建第三層安全防線,以減少單純依賴一次性驗證碼帶來的風險。

*以上內容系網友會火自行轉載自生活網,該文僅代表原作者觀點和態度。本站系信息發布平台,僅提供信息存儲空間服務,不代表贊同其觀點和對其真實性負責。如果對文章或圖片/視頻版權有異議,請郵件至我們反饋,平台將會及時處理。

喜歡、支持,請轉發分享↓
贊助商鏈接