Google遭駭 25億Gmail用戶資料外泄 專家教3招自保

駭客入侵Google資料庫，竊取大量用戶個資，假冒官方撥打電話或發送釣魚信件，企圖奪取用戶帳號及私人資料。（圖：shutterstock／達志）

全球25億Gmail用戶注意，Google資料庫遭駭客入侵，竊取大量商業文件，其中包含客戶的聯絡方式，駭客開始假冒Google，撥打電話或發送釣魚郵件，要求用戶提供驗證碼或重設密碼，企圖奪取用戶帳號及私人資料。網路資安專家警告，若收到自稱Google發出的信件，十之八九是假的，呼籲用戶啓用多重驗證、設定高強度密碼，並進行Google帳戶安全檢查，也要隨時保持警惕。

根據英國媒體《每日郵報》（Daily Mail）報導，駭客組織ShinyHunters今年6月誘騙一名Google員工，成功闖入Google雲端資料庫，竊取了大量商業文件，包含公司名稱和客戶聯絡方式，駭客隨後利用這些資料，撥打電話或發送惡意電子郵件，試圖獲取更多用戶的私人資訊。

資安專家James Knight表示，駭客正在假冒Google進行詐騙，提醒民衆若接到自稱來自Google的訊息，十之八九都不是由官方發出的；有用戶在社羣平臺回報，日前接到來自650區碼的假電話，對方還要求他重設Gmail密碼，一旦上當可能被鎖帳號，甚至信件中的檔案遭竊。

James Knight呼籲所有Gmail用戶，應立刻採取3項行動強化帳號安全，包括啓用多重驗證、設定高強度密碼，以及進行Google帳戶安全檢查，並記得隨時保持警惕。報導指出，Google官方並未說明具體受害人數，也拒絕進一步評論。