遭黑客入侵 谷歌：25億Gmail用戶需換密碼

Tzuyu

媒體來源:大紀元新聞網
原文網址:https://www.epochtimes.com/b5/25/8/29/n14583974.htm
 
黑客（駭客）成功入侵後，谷歌於2025年8月8日警告25億Gmail用戶換密碼。(NICHOLAS KAMM/AFP/Getty Images)

2025-08-30 01:10 中港台時間08-30 04:57 更新

【大紀元2025年08月29日訊】（大紀元記者李言綜合報導）谷歌警告，全球約25億名Gmail用戶應立即更換密碼並加強帳戶安全。該公司指出，黑客（駭客）近期已通過釣魚郵件與社交工程等手法發動多起「成功入侵」，並呼籲用戶啟用雙重驗證以降低風險。

根據谷歌說明，黑客常利用電子郵件附帶的虛假登入頁面來竊取密碼，或通過誘騙用戶分享雙重驗證（2FA）代碼來突破防護。數據顯示，多數用戶雖然設置了高強度唯一密碼，但僅約三分之一會定期更新，導致帳號長期暴露於風險之下。

影片:https://www.ganjingworld.com/vid ... VY61581c?t=0.090393

谷歌建議所有用戶檢查帳戶活動，保持警覺，並立即啟用雙重驗證等額外安全措施。對於尚未啟用相關防護的帳號，公司呼籲儘快補強，以降低進一步遭到入侵的可能性。

除了傳統的釣魚郵件，安全專家警告，黑客還可能通過電話詐騙（vishing）假冒谷歌客服，要求用戶提供驗證代碼；甚至利用美國650區號的假冒來電來增加可信度。Tom’s Guide指出，即使帳號已啟用2FA，用戶若被誘騙提供一次性代碼（OTP），仍可能導致外洩。

風險不僅存在於用戶端，谷歌近期亦遭遇自家Salesforce資料庫被黑事件。公司表示，今年6月發現黑客假冒IT支援人員，通過社交工程手法實施攻擊，成功欺騙部分員工。此次事件主要涉及中小企業的聯絡資訊等公開數據，但谷歌警告，相關手法未來可能被用於更嚴重攻擊。

谷歌在6月一篇部落格文章中還提到，使用「ShinyHunters」名號的黑客組織可能正計劃升級勒索手段，建立資料外洩網站（Data Leak Site, DLS），以對受害者施加更大壓力。這一策略可能與近期涉及UNC6040組織的Salesforce相關資料外洩事件有關。

谷歌已於8月8日向受影響用戶發出電郵提醒，再次強調密碼更新與多重防護的重要性。專家建議，用戶在設置強密碼的基礎上，進一步採用Passkeys或生物辨識，形成第三層防線，以降低單純依賴一次性驗證碼的風險。

責任編輯：林妍#
================================================================
感想:如果定期更換密碼，或許能夠減少被駭客入侵的風險。