Google爆出大规模资安危机!外媒报道,黑客组织“闪亮猎人”(ShinyHunters)通过社交工程手法,诱骗一名Google员工泄露登录凭证,黑客因而在今年6月成功入侵Google数据库,恐导致高达25亿名Gmail用户的个人信息外泄。
据《每日邮报》指出,被盗资料包含大量商业文件、公司名称与联络方式。Google强调,目前未发现任何密码外流,但专家担忧,诈骗者可利用这些信息进一步展开钓鱼攻击。
Advertisement
专家警告:假冒Google诈骗全面升级
网络安全专家詹姆斯·奈特(James Knight)指出,黑客已冒充Google官方,通过诈骗电话、短信、恶意邮件等方式,诱导用户提供验证码或修改密码。他警告说:“几乎所有打着Google名义的来电或短信,都有可能是诈骗。”
根据用户反馈,诈骗者已利用超过650个地区号码拨打假冒客服电话,部分受害者的账户被锁,甚至文件与隐私资料被窃取。
防护建议:强密码、多重验证、避免“悬挂桶”漏洞
专家提醒,部分黑客会利用弱密码(如“password”)尝试暴力破解,因此用户应立即更换高强度密码,并开启多重验证,甚至考虑使用安全密钥等更高级保护措施。
此外,黑客还可能利用“悬挂桶”(Dangling Bucket)漏洞,从Google云端中过时或被遗忘的存取点入侵,从而窃取数据或植入恶意程序。
Google回应:拒绝评论
对于此次事件,Google发言人马克·卡拉扬(Mark Karayan)拒绝对外透露细节,也未说明具体受影响的用户数量。目前尚不清楚Google是否遭到黑客勒索。
有分析指出,Google过去投入巨资强化资安,甚至收购过专业安全公司,如今却爆出如此规模的漏洞,令人震惊。
