駭客入侵Google！25億Gmail用戶個資恐外洩　專家教5招自保

圖、文／周刊王

國際駭客組織ShinyHunters於今年6月成功入侵Google一個透過Salesforce雲端平台管理的重要資料庫，竊取大量企業與客戶聯絡資料。由於此次資安漏洞可能影響高達25億名Gmail用戶，引發全球關注。目前，Google尚未對外公布確切受害人數，也未透露是否曾收到駭客勒索要求。

根據《每日郵報》報導，駭客疑似透過社交工程手法，誘騙一名Google員工提供登入憑證，從而取得該資料庫的存取權限。雖然Google聲稱目前無證據顯示有用戶密碼外洩，但被竊取的聯絡資訊已被用於電話詐騙與釣魚攻擊，受害者可能因此帳戶遭盜用，甚至個資外洩。

資安專家奈特（James Knight）指出，駭客已開始透過冒充Google員工的方式進行詐騙，使用650區碼撥打假電話，甚至傳送簡訊引導用戶重設密碼、提供驗證碼。他強調，「如果收到來自 Google 的語音或文字訊息，十之八九是假的，千萬不要輕信。」

奈特也指出，駭客還利用盜得的Gmail名單進行暴力破解攻擊，嘗試輸入常見密碼如「password」登入帳戶。專家呼籲Gmail用戶立即採取以下資安措施：

1、啟用雙重驗證（MFA）：提升登入安全性。

2、更換強密碼：避免使用簡單、重複或被外洩過的密碼。

3、使用密碼金鑰（Passkey）：提升身份驗證層級。

4、進行 Google 帳戶安全檢查：檢視潛在風險與異常登入紀錄。

5、保持警覺：勿隨意提供驗證碼，不要輕信任何「來自Google」的來電或訊息。

此外，駭客此次還利用「懸空桶（Dangling Bucket）」攻擊法，從過時或未封鎖的Google Cloud存取點切入，植入惡意程式或竊取更多資料。目前Google尚未對外公布確切受害人數，也未透露是否曾收到駭客勒索要求。發言人Mark Karayan拒絕進一步回應。

奈特提到，雖然Google長年投資資安系統，並曾收購資安公司，但此次 Salesforce資料庫的漏洞仍令人震驚，「這些 email 資料對駭客而言如同金礦，他們可能已藉此獲得龐大利益。」他提醒所有網路用戶，「駭客會不斷透過大量測試與釣魚手段，試圖入侵帳戶。保持高度警覺，是防範詐騙的第一步。」

延伸閱讀

• 浙江女滑抖音發現「另一個自己」　DNA比對竟是失散30年親生媽
• 吃麵包驚見老鼠屍體？衛生部出手調查　真相神反轉
• 月薪32K「不需加班、同事人超好」！　她1原因想走：只適合養老