你還在用多年前的 Gmail 密碼嗎?這下可能要趕快改了。
Google 日前正式證實,部分 Gmail 帳號遭駭客入侵,而原因就是「密碼外洩」。
不只如此,還有駭客假冒 Google 客服,用電話、Email、甚至透過 Google 自家 AI 工具展開詐騙攻擊。
密碼外洩怎麼來的?與 Salesforce 遭駭事件有關
時間回到今年 6 月,駭客組織 ShinyHunters 透過社交工程手法,騙過一名 Google 員工,取得他在 Salesforce 雲端平台上的登入權限,進而入侵 Google 在該平台上儲存的資料庫,包含客戶公司名稱與聯絡資訊。
雖然當時 Google 強調「並未導致密碼外洩」,但根據《富比士》的最新報導,Google 現已承認,駭客確實正在利用從那次事件中外洩的密碼,入侵 Gmail 使用者帳號。
25 億 Gmail 用戶可能都在風險範圍內
這起駭客事件牽涉甚廣,影響層面不容小覷。Google 表示:「密碼是導致帳號被成功入侵的主要原因之一。」
更令人擔憂的是,Google 本身的統計資料顯示,目前只有約 36% 的使用者會定期更換密碼。換句話說,有超過一半以上的使用者帳戶可能處於極高風險中。
Google 建議的三大保護措施
為此,Google 建議所有 Gmail 使用者「即刻採取以下措施」來保護帳號安全:
-
更換 Gmail 密碼:請使用「獨立密碼管理工具」產生與儲存新密碼,而不是依賴瀏覽器內建記憶功能。
-
啟用身分驗證器 App 作為 2FA:別再用簡訊認證,建議改用 Google Authenticator、Authy 等身分驗證 App。
-
啟用並使用 Passkey(通行密鑰):Google 現已將通行密鑰設為預設登入方式,若登入畫面還要求輸入密碼,請提高警覺。
同時,Google 強調,避免點擊來自電子郵件中的任何登入連結,即便它看起來真的像是 Google 寄出的。
資安防線不能只靠 Google,一鍵登入也得提防
這次事件也讓人再次思考:「你的 Google 帳號不只關係 Gmail!」
如果你平常使用 Google 登入 Facebook、Netflix、Dropbox 等服務,一旦 Gmail 帳號遭駭,連帶可能出現連鎖效應,造成更多帳號被盜用。
為了你的數位資產安全,不只 Gmail 密碼該換,你所有綁定 Google 的服務,也該一併檢查與更新。
- 延伸閱讀:Gmail 推出「管理訂閱項目」功能,可一鍵查看所有訂閱內容並取消訂閱
- 延伸閱讀:網路突現神秘1.8 億筆帳密資料庫,內容全部明碼公開:Gmail、Netflix、PayPal 等帳號全中,各國政府帳號也遭波及
- 延伸閱讀:Claude 手機版 App 新增語音模式,可直接搜尋 Google 日曆與 Gmail 內容
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!