駭客集團 ShinyHunters 近期成功入侵 Google 資料庫，據傳可能導致高達 25 億名 Gmail 用戶的個人資料外洩。這起攻擊事件，是繼 六月Cybernews 揭露高達 160 億筆帳號密碼外洩，並點名 Apple（蘋果）、Google、Facebook（Meta）、Telegram 等科技大廠的用戶都受害後，又一重大的資安警訊。

擔心你的 Gmail 在外洩名單中？
利用趨勢科技ID 防護(ID Protection)的個資檢查功能輸入Gmail 帳號，可立即檢查是否已遭外洩：
您也可以手機下載趨勢科技個資保鏢，立即檢查
iOS 用戶免費下載試用
Android 用戶免費下載試用

Google 近日在部落格文章中證實，該公司採用的 Salesforce 資料庫系統遭受威脅組織 ShinyHunters 遭到未經授權的存取。雖然 Google 官方強調目前無證據顯示用戶密碼已外洩，但這些資料已被用於電話詐騙與釣魚攻擊，詐團甚至冒充 Google 員工，進行假冒來電，誘騙用戶交出更多資訊。
這起大規模資料外洩事件，起源於一名Google員工遭到詐騙，駭客利用竊取的登入憑證，成功入侵Google的後台資料庫，並盜取了大量的企業與客戶聯絡資訊。隨後，駭客便利用這些資料冒充成Google員工，向用戶發送詐騙訊息。

防止詐騙集團趁火打劫，建議使用AI防詐達人判斷電子郵件或簡訊是否為詐騙 ⟫立即免費下載。

---

駭客除了透過社交工程與釣魚詐騙外，還會將 資料外洩名單 作為攻擊清單，進一步進行「暴力破解」（Brute Force Attack）。他們會針對外流的 Gmail 帳號，批量嘗試輸入常見密碼組合，例如「123456」、「password」或生日日期，藉此成功登入帳戶。由於許多使用者仍習慣使用簡單或重複密碼，這讓駭客得以快速突破防線。
為何需要高強度密碼？
因爲重複使用密碼而造成的資料外洩占比超過 60%，利用高強度而不重複的密碼保護帳號至關重要。
建議使用密碼產生器，它可以免費提供難以破解的密碼⟫立即試試看。

---

資安防護三層加強策略：檢測、更新、防詐

繼續閱讀