Google遭駭客入侵！25億Gmail用戶資料外泄　專家曝3招自保

▲ Google已證實6月發生資料庫入侵事件。（圖／路透）

記者陳宛貞／綜合外電報導

駭客組織「ShinyHunters」今年6月成功入侵Google透過Salesforce雲端平臺管理的重要資料庫，導致全球25億Gmail用戶面臨帳號被劫持的嚴重風險，引發網路安全專家高度關注。

《每日郵報》報導，駭客設法欺騙一名Google員工泄露登入憑證，成功竊取大量商業檔案，包含公司名稱及客戶聯絡資訊。儘管Google聲稱密碼資料未被外泄，但網路犯罪集團已開始利用這些個資進行大規模詐騙。

資安專家奈特（James Knight）指出，駭客組織正大幅增加這類攻擊手法，「他們大量使用『語音釣魚（vishing）』——有人打電話假裝是 Google員工，還會傳送簡訊，誘使受害者登入或提供驗證碼」，特別警告民衆若收到聲稱來自Google的簡訊或語音訊息，千萬別輕易相信，「10次有9次是假的」。

社羣媒體上已有Gmail用戶回報，詐騙集團利用北美區域號碼650撥打虛假電話，企圖誘騙用戶重設Gmail密碼，一旦中計不僅會被鎖定帳號，個人隱私資料及檔案也可能被竊取。

奈特提到，駭客會嘗試使用如「password」等常見密碼，試圖暴力破解Gmail帳號。他建議所有Gmail用戶立即採取3項防護措施，首先務必啓用多重身份驗證機制；其次應設定專屬且複雜的密碼；最後則是執行Google安全檢查功能，找出帳號最脆弱的環節。

他也推薦使用「密碼金鑰」（Passkeys）這種新型安全認證方式，提供更高層級的身份驗證保護。

此次事件中，駭客還採用「懸空桶」攻擊手法，透過尋找被遺忘或過時的Google雲端存取點，如舊網址或數位金鑰等，潛入雲端帳號植入惡意軟體。

Salesforce平臺原本用於收集客戶資訊，現已發展成可建立用戶線上行爲詳細檔案的資料庫。Google將其用於Gmail用戶管理，因此駭客入侵時資料庫內約有25億筆紀錄。

奈特表示，「Google對資安投入大量資金，甚至收購安全公司，這次卻留下漏洞讓駭客得逞，實在令人意外。這些電子信箱地址對駭客而言如黃金般珍貴，他們已從中獲取鉅額利益。」

Google於8月發佈的部落格文章中，並未透露具體受影響用戶數量，發言人卡拉揚（Mark Karayan）也拒絕進一步評論。目前尚不清楚Google是否收到駭客的勒索要求。

ShinyHunters組織以攻擊大型企業雲端資料庫聞名，奈特提醒，「駭客能夠利用這個龐大資料庫嘗試常見密碼，併發送驗證碼要求取得帳號存取權限。民衆必須時刻保持警覺，這是基本防護觀念。」