駭客集團 ShinyHunters 近期成功入侵 Google 資料庫,據傳可能導致高達 25 億名 Gmail 用戶(註1)的個人資料外洩。這起攻擊事件,是繼 六月Cybernews 揭露高達 160 億筆帳號密碼外洩,並點名 Apple(蘋果)、Google、Facebook(Meta)、Telegram 等科技大廠的用戶都受害後,又一重大的資安警訊。
Google 隨後發表聲明,表示「近期出現了數個不正確的說法,錯誤地聲稱我們曾針對所有 Gmail 使用者發出重大 Gmail 資安問題的廣泛警告。」 趨勢科技尊重這份更新資訊的正確性,並於 2025 年 9 月 3 日修正本篇部落格。擔心你的 Gmail 在外洩名單中?
利用趨勢科技ID 防護(ID Protection)的個資檢查功能輸入Gmail 帳號,可立即檢查是否已遭外洩:
您也可以手機下載趨勢科技個資保鏢,立即檢查
⭕️ iOS 用戶免費下載試用
⭕️ Android 用戶免費下載試用
您也可以手機下載趨勢科技個資保鏢,⟫ 立即檢查⭕️ iOS 用戶免費下載試用 ⭕️ Android 用戶免費下載試用
Google 近日在部落格文章中證實,該公司採用的 Salesforce 資料庫系統遭受威脅組織 ShinyHunters 遭到未經授權的存取。雖然 Google 官方強調目前無證據顯示用戶密碼已外洩,但這些資料已被用於電話詐騙與釣魚攻擊,詐團甚至冒充 Google 員工,進行假冒來電,誘騙用戶交出更多資訊。
這起大規模資料外洩事件,起源於一名Google員工遭到詐騙,駭客利用竊取的登入憑證,成功入侵Google的後台資料庫,並盜取了大量的企業與客戶聯絡資訊。隨後,駭客便利用這些資料冒充成Google員工,向用戶發送詐騙訊息。
⭕️ 防止詐騙集團趁火打劫,建議使用AI防詐達人判斷電子郵件或簡訊是否為詐騙 ⟫立即免費下載。
駭客除了透過社交工程與釣魚詐騙外,還會將 資料外洩名單 作為攻擊清單,進一步進行「暴力破解」(Brute Force Attack)。他們會針對外流的 Gmail 帳號,批量嘗試輸入常見密碼組合,例如「123456」、「password」或生日日期,藉此成功登入帳戶。由於許多使用者仍習慣使用簡單或重複密碼,這讓駭客得以快速突破防線。
為何需要高強度密碼?
因爲重複使用密碼而造成的資料外洩占比超過 60%,利用高強度而不重複的密碼保護帳號至關重要。
⭕️ 建議使用密碼產生器,它可以免費提供難以破解的密碼⟫立即試試看。
資安防護三層加強策略:檢測、更新、防詐
資安專家強烈呼籲 Gmail 用戶立即採取以下資安措施:
⭕️ 1.立即檢查你的 Gmail 是否在 本次資料外洩名單中!
利用趨勢科技ID 防護的個資檢查功能或立即免費下載趨勢科技個資保鏢(ID Security)輸入Gmail 帳號,可立即檢查是否已遭外洩:
您也可以手機下載趨勢科技個資保鏢,立即檢查
⟫ iOS 用戶免費下載試用
⟫ Android 用戶免費下載試用
您也可以手機下載趨勢科技個資保鏢,立即檢查⭕️ iOS 用戶免費下載試用 ⭕️ Android 用戶免費下載試用
您也可以手機下載趨勢科技個資保鏢,立即檢查:
⭕️ iOS 用戶免費下載試用 ⭕️ Android 用戶免費下載試用
⭕️ 2. 若發現外洩,應立刻更改密碼,避免使用常見或重複組合。使用大小寫、數字和特殊字元的組合來建立強且唯一的密碼。可以試試密碼產生器,它可以提供難以破解的密碼。
如果您不確定您的密碼強度是否強大,也可以利用趨勢科技密碼管理通的密碼強度檢查功能幫您⟫立即檢查!
⭕️ 3.啟用雙重認證(2FA),即使密碼外洩仍能增添防護。
雙重驗證就像是給你的帳戶加了一把額外的鎖。要求使用者在輸入密碼後,還需提供 另一種驗證因素 ,才能登入。例如:
- 你擁有的物品:這個方法需要你真的拿著一個東西才能通過驗證。例如,驗證器 App 產生的一次性密碼,或是用你的手機來接收驗證碼簡訊或推播通知。
- 你的生物特徵:這些是你身體上獨一無二的特徵,可以用來證明身分,像是你的指紋、虹膜或臉部辨識。
即使密碼外洩,駭客仍需要第二種驗證因素才能進入帳號,大幅降低被盜用的風險。
⭕️ 4.提高警覺防網路釣魚,尤其是對自稱來自 Google、Meta、Apple 要求驗證碼或登入操作,對可疑電子郵件、訊息、簡訊或來電保持懷疑態度,在分享敏感資訊前先驗證請求的真實性。
⭕️ 5.Google 鼓勵使用者改用「密碼金鑰(passkeys)」,這種方式利用指紋或臉部辨識來登入帳戶,能有效防止網路釣魚攻擊。與此同時,建議您執行一次 Google 安全性檢查,這項工具會檢視你的帳戶防護狀況,並提供可以啟用的額外安全措施建議。
◎瞭解更多 趨勢科技AI 防詐達人
☞ Android用戶請立即免費下載 ☞ iOS用戶請立即免費下載
趨勢科技 ID 防護 – 為您的線上身分提供完整強大的保護
趨勢科技 ID防護(ID Protection )透過個資外洩警報、暗網監控、社群帳號異常監控和安全密碼管理來保護您的數位生活。
- ✅ 保護您所有裝置上的身分和隱私安全。
- ✅ 如果您的個人資訊遭到外洩,則會收到警示。
- ✅ 建立並管理難以破解的強式密碼。
- ✅ 保護您的社群媒體帳號以避免遭到駭客攻擊。
- ✅ 保護您的線上活動免於追蹤程式的侵害。
⭕️瞭解更多
⟫iOS 用戶免費下載試用
⟫ Android 用戶免費下載試用
從 ShinyHunters 入侵 Google 到 Cybernews 揭露 16 億筆帳密外洩,傳統保護機制遭受考驗,但更凸顯了 多層防護與警覺意識 的重要性。網路安全已不再僅是公司的責任,而是每個網路用戶都需共同面對的挑戰。了解駭客的攻擊手法並採取積極的防禦措施,才能有效降低個資外洩的風險。
註1:「25 億 Gmail 使用者」的統計數據來源為業界資訊並經由第三方驗證,包括近期《Economic Times》的媒體報導。
◎瞭解更多 趨勢科技AI 防詐達人
☞ Android用戶請立即免費下載 ☞ iOS用戶請立即免費下載
⭕️ AI 防詐防毒
趨勢科技PC-cillin雲端版 運用最新 AI 防毒防詐技術,全面保護您的身分隱私,讓您享受上網安心點。
不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
✅ 獨家 AI 隱私權分析技術 讓您的個資,由你自己掌握
✅社群帳號盜用警示 在災害擴大前,搶先一步做好防範
✅全球個資外洩追蹤 24小時為您監測守護
✅跨平台密碼安全管理讓 您安心儲存所有網路帳密
趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文
⭕️獨家!每週精選最火紅的詐騙與資安新聞,讓您隨時掌握資安警訊 不想成為下一個受害者嗎?立即訂閱,搶先一步防範
