近期,谷歌确认部分 Gmail 账户正遭受利用已泄露密码的入侵。此前,黑客组织 ShinyHunters 通过窃取谷歌员工的登录凭据,从 Salesforce 数据库中获取了包含公司及客户联系方式的文件。尽管谷歌最初表示此次入侵未导致密码泄露,但最新报道指出,密码问题已成为账户被成功入侵的主要原因之一。据估计,约有 25 亿 Gmail 用户可能面临风险。为应对此威胁,谷歌建议用户立即更换密码,启用非短信形式的双重身份验证(如身份验证应用),并设置通行密钥作为默认登录方式。尤其提醒用户警惕冒充谷歌客服的诈骗,避免点击邮件中的链接。
🔒 账户安全风险升级:谷歌确认部分 Gmail 账户因已泄露的密码而遭到入侵,此次事件源于黑客组织 ShinyHunters 窃取了谷歌员工的登录凭据,并访问了 Salesforce 数据库。虽然早期声明未提及密码泄露,但谷歌现已承认密码是导致账户被成功入侵的关键因素。
⚠️ 广泛的用户群体受影响:此次安全事件可能波及到广大的 Gmail 用户群体,据估计约有 25 亿 Gmail 用户面临潜在风险。这一情况凸显了保护账户凭证的重要性,以及定期更新密码的必要性。
🛡️ 谷歌的安全建议与措施:为加强账户安全,谷歌强烈建议用户立即更换 Gmail 密码,并采取更高级别的安全措施。这包括启用非短信形式的双重身份验证(推荐使用身份验证应用),以及将通行密钥(passkey)设置为默认登录方式,以提供更强的账户保护。
🚨 警惕新型诈骗手段:谷歌还提醒用户警惕冒充客服的诈骗行为,这些诈骗者可能通过电子邮件或电话联系用户,甚至利用 AI 工具实施攻击。用户应避免点击任何来源不明的邮件链接,尤其是在登录界面被要求输入密码时,更需提高警惕。
IT之家 8 月 24 日消息,今年 6 月份,ShinyHunters 黑客组织骗取了一名谷歌员工的信任,借助其登录凭据,通过谷歌在 Salesforce 云平台的数据库窃取了大量包含公司名称和客户联系方式的文件。谷歌当时声称此次入侵并未导致密码被盗。
福布斯今日报道称,谷歌确认部分黑客正通过已泄露的密码入侵 Gmail 账户,大多数 Gmail 用户需要立即更换密码以确保账户安全。
谷歌表示,密码问题是导致“成功入侵”的主要原因之一。我们此前已经看到多起报告,称在谷歌自有的 Salesforce 数据库遭黑客攻击后,“所有 25 亿 Gmail 用户都可能面临风险”。
与此同时,诈骗分子正冒充谷歌客服人员,通过电子邮件和电话联络用户,甚至还借助谷歌的人工智能工具实施攻击。
在此之前,谷歌已提醒用户升级账户安全措施,包括启用非短信形式的双重身份验证(2FA)、为账户添加“通行密钥”(passkey),并将其设为默认登录方式。
IT之家注意到,谷歌数据显示目前仅有 36% 的用户会“定期更改密码”。建议这类 Gmail 用户尽快修改密码,并养成定期更新的习惯。
谷歌建议用户若今年尚未更换 Gmail 密码,应立即采取措施:使用独立的密码管理器(而非 Chrome 或其他浏览器内置工具)生成并保存新密码;将双重验证方式切换为身份验证应用;同时添加并严格使用通行密钥。如果设备已启用通行密钥,但登录窗口仍要求输入密码,应立即警惕,并避免通过任何电子邮件中的链接进行登录,即便该链接看似来自谷歌。
相关阅读:
