傳全球25億Gmail帳戶陷危機 Google駁斥:防護措施強大且有效
財經中心/蕭宥宸報導
Google日前出現大規模資安漏洞,造成25億名用戶有被詐騙的風險。起因是一名Google員工遭遇詐騙後,駭客利用其登入憑證闖進Google後台資料庫,竊取大量企業及客戶的聯絡資訊,並開始用這些資料冒充Google員工,對Google用戶發出詐騙資訊。
根據英國媒體《每日郵報》報導,這次Google資安危機主謀就是臭名昭彰的駭客組織「閃光獵人」(ShinyHunters),其駭客先在今年6月詐騙一名Google員工,取得Google資料庫的登入憑證後,竊取大量商業文件,其中包含公司名稱和用戶聯絡方式。不過,Google認為此次事件並沒有任何密碼外洩。
目前這些資料可能已被流向詐騙集團,網路安全專家詹姆斯奈特(James Knight)表示,這次駭客攻擊可能對所有Gmail用戶造成重大傷害,因為詐團已經開始利用外流的個資假冒Google員工,向用戶撥打詐騙電話。他並指出,現在有越來越多網路釣魚,試圖誘騙民眾盜取帳戶。
奈特也提醒,「如果你真的收到Google發來的簡訊或電話,千萬不要相信它。十有八九,它根本就不是Google發的。」
針對近期網路上關於「Gmail 出現重大安全問題」並聲稱官方已對所有使用者發出警告的傳言,Google官方正式澄清此為不實消息,並重申Gmail的防護措施依然強大且有效。
Google在聲明中指出:「我們希望讓所有使用者放心,Gmail的安全防護機制非常強大且有效。近期出現了一些不實的說法,錯誤地聲稱我們對所有 Gmail使用者發布了關於重大安全問題的廣泛警告。這完全是錯誤的訊息。」
事實上,儘管網路釣魚者總是不斷尋找入侵使用者信箱的方法,但Google強調,其防護系統持續成功攔截了超過99.9%的釣魚郵件與惡意軟體,使其無法到達使用者的收件匣。
官方表示:「資訊安全對於所有企業、客戶和使用者來說都至關重要——我們極度嚴肅地看待這項工作。我們的團隊投入大量資源、持續創新,並就我們已部署的風險與防護措施進行清晰的溝通。確保此領域的討論是準確且基於事實至關重要。」
最後,作為強化個人帳戶安全的最佳實踐,Google鼓勵使用者採用如「密碼金鑰」(Passkeys)等更安全的密碼替代方案,並遵循官方建議的最佳方法,以有效辨識並回報可疑的網路釣魚攻擊。