紧急！谷歌发全球警报：建议25亿Gmail用户立即改密码

游戏天地 2025年09月01日 17:01 1 admin

谷歌发布了全球安全警报，建议其25亿Gmail用户在其Salesforce数据库发生数据泄露事件后更新密码。

尽管消费者的Gmail和云帐户并未受到直接攻击，但该事件引发了针对整个平台用户的一波又一波网络钓鱼和冒充攻击。

虽然泄露的数据库不包含密码或敏感的消费者数据，但被盗的企业联系方式已被用于一系列网络钓鱼活动，这些活动模仿了谷歌的合法通信。

据谷歌威胁研究团队称，网络钓鱼和“语音钓鱼”（通过电话进行的语音网络钓鱼）目前占谷歌平台上成功账户盗取事件的37%。

此次泄露涉及公司和客户姓名等商业联系信息，黑客利用这些信息制作极具说服力的网络钓鱼电子邮件和基于语音的社会工程诈骗。

根据谷歌近期发布的博客文章，此次入侵背后的攻击者组织ShinyHunters通过冒充谷歌员工的IT帮助获取访问权限，最终部署恶意软件来提取数据库内容。

此次泄露事件于同一天被公开披露，源自谷歌内部用于管理潜在广告商的Salesforce数据库。

该公司表示，泄露的“只是用于与潜在广告商沟通的有限的基本商业联系信息”，而不是个人Gmail帐户凭证。

谷歌在一份声明中表示：“经我们的调查证实，该行为者还破坏了“Drift Email”集成的OAuth令牌。”该声明还称，此次入侵仅限于Salesforce。

“为了响应这些发现并保护我们的客户，谷歌确定了受影响的用户，撤销了授予Drift Email应用程序的特定OAuth令牌，并禁用了Google Workspace和Salesloft Drift之间的集成功能，等待进一步调查。”

这意味着谷歌暂时中止了Gmail和Salesforce服务之间的连接，以防止任何违规行为进一步蔓延。

谷歌建议所有用户采取几个步骤来降低风险。这些措施包括更新密码、启用非短信双因素身份验证以及注册其高级保护计划。

谷歌在其官方帐户帮助页面上声明：“与密码不同，密钥只能存在于您的设备上。它们不能被写下来，也不能被意外提供给不法分子。”

Gmail用户还可以通过检查登录警报、启用网络钓鱼检测过滤器以及避免点击未经请求的电子邮件链接来保护自己。对于高级用户，Google的高级保护计划提供了旨在应对定向威胁的额外工具。

谷歌尚未公布此次数据泄露事件的进一步披露或技术更新时间表，但网络安全分析师预计，此次泄露的商业数据将引发持续的攻击。

谷歌建议用户从密码切换到密钥——基于生物特征的身份验证，例如指纹或面部识别——目前谷歌推荐密钥是最安全的选择。

介绍十款“微信小程序捉鸡麻将控牌器”（自建房怎么赢)

发表评论