謠言滿天飛|25億Gmail用戶受影響?Google澄清無發出緊急警告
近日有報道指,Google 因系統安全問題,緊急警告全球 25 億 Gmail 用戶重設密碼並啟用雙重驗證(Two-step Authentication)。Google 發聲明反駁,澄清並無向用戶發出緊急安全問題警告,直指「This is entirely false(這是完全錯誤的)」。
Google 在官方部落格文章中澄清,所謂的「緊急警告」是假的,雖然該文章未有點名指出是哪宗事故,但相信與早前廣泛報道的「25 億 Gmail 用戶或受影響」事件有關。
Google 建議用戶使用 Passkeys
聲明強調,Gmail 的安全保護機制非常強大且有效,成功攔截 99.9% 的釣魚攻擊及惡意軟體攻擊,幾乎不會有大規模憑證外洩或帳號危害的狀況發生,又指其安全團隊歷來投入大量資源,不斷創新防護措施。
此外,Google 亦建議用戶改用更安全的「密鑰」(Passkeys)保護帳號,即使密碼被偷走,帳號也不會輕易被黑客入侵。
事實上,Google 早前的確是 Salesforce 攻擊潮的其中一名受害者。在黑客組織 ShinyHunters 主導下,用於與潛在 Google Ads 廣告客戶交流的 Salesforce CRM 平台遭入侵,超過 250 萬筆潛在客戶的基本資料外洩。不過,攻擊者其實是透過社交工程得手,與 Gmail 服務、甚至 Salesforce 系統都無關。
相關文章:Salesforce攻擊潮|Google疑外洩250萬筆潛在客戶資料 遭勒索230萬美元
