分類: 重大資安事件

駭客集團 ShinyHunters 近期成功入侵 Google 資料庫，據傳可能導致高達 25 億名 Gmail 用戶（註1）的個人資料外洩。這起攻擊事件，是繼 六月Cybernews 揭露高達 160 億筆帳號密碼外洩，並點名 Apple（蘋果）、Google、Facebook（Meta）、Telegram 等科技大廠的用戶都受害後，又一重大的資安警訊。

Google 隨後發表聲明，表示「近期出現了數個不正確的說法，錯誤地聲稱我們曾針對所有 Gmail 使用者發出重大 Gmail 資安問題的廣泛警告。」
趨勢科技尊重這份更新資訊的正確性，並於 2025 年 9 月 3 日修正本篇部落格。

擔心你的 Gmail 在外洩名單中？
利用趨勢科技ID 防護(ID Protection)的個資檢查功能輸入Gmail 帳號，可立即檢查是否已遭外洩：
您也可以手機下載趨勢科技個資保鏢，立即檢查
⭕️ iOS 用戶免費下載試用
⭕️ Android 用戶免費下載試用

Google 近日在部落格文章中證實，該公司採用的 Salesforce 資料庫系統遭受威脅組織 ShinyHunters 遭到未經授權的存取。雖然 Google 官方強調目前無證據顯示用戶密碼已外洩，但這些資料已被用於電話詐騙與釣魚攻擊，詐團甚至冒充 Google 員工，進行假冒來電，誘騙用戶交出更多資訊。
這起大規模資料外洩事件，起源於一名Google員工遭到詐騙，駭客利用竊取的登入憑證，成功入侵Google的後台資料庫，並盜取了大量的企業與客戶聯絡資訊。隨後，駭客便利用這些資料冒充成Google員工，向用戶發送詐騙訊息。

⭕️ 防止詐騙集團趁火打劫，建議使用AI防詐達人判斷電子郵件或簡訊是否為詐騙 ⟫立即免費下載。

駭客除了透過社交工程與釣魚詐騙外，還會將 資料外洩名單 作為攻擊清單，進一步進行「暴力破解」（Brute Force Attack）。他們會針對外流的 Gmail 帳號，批量嘗試輸入常見密碼組合，例如「123456」、「password」或生日日期，藉此成功登入帳戶。由於許多使用者仍習慣使用簡單或重複密碼，這讓駭客得以快速突破防線。
為何需要高強度密碼？
因爲重複使用密碼而造成的資料外洩占比超過 60%，利用高強度而不重複的密碼保護帳號至關重要。
⭕️ 建議使用密碼產生器，它可以免費提供難以破解的密碼⟫立即試試看。

資安防護三層加強策略：檢測、更新、防詐