駭客集團 ShinyHunters 近期成功入侵 Google 資料庫,據傳可能導致高達 25 億名 Gmail 用戶(註1)的個人資料外洩。這起攻擊事件,是繼 六月Cybernews 揭露高達 160 億筆帳號密碼外洩,並點名 Apple(蘋果)、Google、Facebook(Meta)、Telegram 等科技大廠的用戶都受害後,又一重大的資安警訊。
Google 隨後發表聲明,表示「近期出現了數個不正確的說法,錯誤地聲稱我們曾針對所有 Gmail 使用者發出重大 Gmail 資安問題的廣泛警告。」 趨勢科技尊重這份更新資訊的正確性,並於 2025 年 9 月 3 日修正本篇部落格。擔心你的 Gmail 在外洩名單中?
利用趨勢科技ID 防護(ID Protection)的個資檢查功能輸入Gmail 帳號,可立即檢查是否已遭外洩:
您也可以手機下載趨勢科技個資保鏢,立即檢查
⭕️ iOS 用戶免費下載試用
⭕️ Android 用戶免費下載試用
您也可以手機下載趨勢科技個資保鏢,⟫ 立即檢查⭕️ iOS 用戶免費下載試用 ⭕️ Android 用戶免費下載試用
Google 近日在部落格文章中證實,該公司採用的 Salesforce 資料庫系統遭受威脅組織 ShinyHunters 遭到未經授權的存取。雖然 Google 官方強調目前無證據顯示用戶密碼已外洩,但這些資料已被用於電話詐騙與釣魚攻擊,詐團甚至冒充 Google 員工,進行假冒來電,誘騙用戶交出更多資訊。
這起大規模資料外洩事件,起源於一名Google員工遭到詐騙,駭客利用竊取的登入憑證,成功入侵Google的後台資料庫,並盜取了大量的企業與客戶聯絡資訊。隨後,駭客便利用這些資料冒充成Google員工,向用戶發送詐騙訊息。
⭕️ 防止詐騙集團趁火打劫,建議使用AI防詐達人判斷電子郵件或簡訊是否為詐騙 ⟫立即免費下載。
駭客除了透過社交工程與釣魚詐騙外,還會將 資料外洩名單 作為攻擊清單,進一步進行「暴力破解」(Brute Force Attack)。他們會針對外流的 Gmail 帳號,批量嘗試輸入常見密碼組合,例如「123456」、「password」或生日日期,藉此成功登入帳戶。由於許多使用者仍習慣使用簡單或重複密碼,這讓駭客得以快速突破防線。
為何需要高強度密碼?
因爲重複使用密碼而造成的資料外洩占比超過 60%,利用高強度而不重複的密碼保護帳號至關重要。
⭕️ 建議使用密碼產生器,它可以免費提供難以破解的密碼⟫立即試試看。
資安防護三層加強策略:檢測、更新、防詐
繼續閱讀