Google 確認黑客組織成功入侵 Gmail 系統,影響全球 25 億用戶帳戶安全。他們承認,密碼外洩是黑客成功入侵的主要原因,並發出緊急警告,要求大部分 Gmail 用戶立即更換密碼以保障帳戶安全。
名為 ShinyHunters 的黑客組織本月成功入侵 Google 旗下 Salesforce 資料庫,該組織成員其後冒充 Google 客服人員,透過電話及訊息進行精密詐騙活動。Google 表示,黑客透過社交工程技巧欺騙員工交出登入詳情,成功取得資料庫存取權限。
Google 曾在聲明中指出,「威脅行為者取得的資料僅限於基本及大部分公開的商業資訊,例如商業名稱及聯絡詳情」。然而資安專家警告,今次入侵事件令 25 億 Gmail 帳戶面臨風險,用戶個人資料可能被濫用。而後來 Google 亦確認有部分 Gmail 帳戶開始被透過密碼入侵,意味着密碼也在洩漏數據之中。
ShinyHunters 組織以社交工程手法見稱,成員經常冒充 IT 支援人員進行「極具說服力的電話社交工程攻擊」。Google 在 6 月發佈的博客文章中曾追蹤該組織活動,指其「在欺騙員工方面屢獲成功,特別針對跨國企業的英語分支機構員工,誘使他們採取行動授予攻擊者存取權限或分享敏感憑證」。
英國《太陽報》報道,當地用戶近期遭到大量電話、電郵及短訊轟炸,騙徒敦促受害者交出登入資料或重設密碼。網絡安全專家 James Knight 向該報表示,「黑客組織試圖利用今次事件獲取更多優勢的情況大幅增加」。
James Knight 警告用戶提防「語音釣魚」攻擊,指「有很多人致電冒充 Google 員工,發送短訊誘使用戶登入或取得登入代碼」。他強調「如果收到來自 Google 的短訊或語音訊息,不要相信真的來自 Google。10 次中有 9 次都不是真的」。
Google 數據顯示,僅 36% 用戶「定期更新密碼」,意味大部分用戶需要立即更新密碼並定期更換。專家建議用戶使用獨立密碼管理器選擇及儲存全新密碼,避免使用 Chrome 或其他瀏覽器內建的密碼管理功能。
除更換密碼外,用戶應將雙重認證方式改為認證器應用程式,並在帳戶中加入通行金鑰 (passkey) 作為預設登入方式。Google 強調,如果在已設定通行金鑰的裝置上出現密碼登入視窗,應視為危險信號。
Google 已在 8 月 8 日前通知所有受影響用戶。公司提醒用戶切勿透過連結登入帳戶,即使連結看似來自 Google 官方。用戶如懷疑收到詐騙訊息,應直接前往 Google 官方網站核實。
來源:Axios
分享到 :
最新影片
Follow 我們 :
|
鍾意就快D Share啦!
|
|
|
