ShinyHunters竊取Google資料 Gmail 全球25億帳號陷資安危機

【創新聞記者黃采蓮/外電報導】根據外媒《每日郵報》報導,Google 爆發罕見資安漏洞,全球高達 25 億個 Gmail 帳戶疑似因 Salesforce 平台遭入侵而外洩。駭客組織 ShinyHunters 竊得大量用戶資訊後,迅速展開釣魚(phishing)與語音詐騙(vishing)攻擊,受害者甚至接到帶有美國 650 區碼的假冒來電,誤以為真是 Google 客服。專家警告,即便密碼未被竊取,駭客仍能透過假郵件、假電話引導用戶提供驗證碼或重設密碼,一旦上當,帳號將瞬間淪陷。
Google 強調,事件並未波及 Gmail、Drive、Calendar 的核心密碼資料,外洩的多為企業聯絡資訊。不過,官方已證實有 Salesforce 企業實例遭入侵,並坦承這波攻擊已對全球數十億帳號造成風險。目前,Google 未公開確切受影響人數,也拒絕評論是否遭駭客勒索。發言人僅強調:「我們已全面啟動資安檢查,並呼籲用戶立即強化帳號防護。」根據社群回報,部分 Gmail 用戶近期被大量假冒電話與郵件轟炸,對方自稱 Google 人員,要求立即輸入驗證碼或點擊連結進行安全檢查。許多受害者因此失去郵件帳戶,甚至連帶影響雲端檔案與個人照片。
專家建議:三步驟防護 Gmail
1、更新密碼:設定長度夠、且不重複使用的強密碼。
2、啟用多重驗證(MFA):避免帳號僅依賴單一密碼。
3、保持警覺:任何語音或文字通知,十次有九次是假冒。
資安專家進一步建議使用 Google 安全性檢查工具與 Passkeys(通行金鑰),能大幅提升帳號安全性。他強調:「駭客正加大力道攻擊,唯有加強驗證與自我警覺,才能避免成為下一個受害者。」這起全球規模的資安事件,凸顯資訊安全在 AI 與雲端世代下的高度脆弱性。Gmail 用戶應立即行動,透過更新密碼、多重驗證與官方工具檢查帳號狀態,才有可能降低風險,守住數位生活的最後防線。
