[谷歌] Google遭黑客入侵! 25亿用户资料外泄 3招自保
黑客组织“ShinyHunters”今年6月成功入侵Google透过Salesforce云端平台管理的重要数据库,导致全球25亿Gmail用户面临帐号被劫持的严重风险,引发网络安全专家高度关注。
《每日邮报》报道,黑客设法欺骗一名Google员工泄露登入凭证,成功窃取大量商业档案,包含公司名称及客户联络信息。 尽管Google声称密码数据未被外泄,但网络犯罪集团已开始利用这些个资进行大规模诈骗。
资安专家奈特(James Knight)指出,黑客组织正大幅增加这类攻击手法,“他们大量使用『语音钓鱼(vishing)』——有人打电话假装是 Google员工,还会传送简讯,诱使受害者登入或提供验证码”,特别警告民众若收到声称来自Google的简讯或语音信息,千万别轻易相信,“10次有9次是假的”。
社交媒体上已有Gmail用户回报,诈骗集团利用北美区域号码650拨打虚假电话,企图诱骗用户重设Gmail密码,一旦中计不仅会被锁定帐号,个人隐私资料及档案也可能被窃取。
奈特提到,黑客会尝试使用如“password”等常见密码,试图暴力破解Gmail帐号。 他建议所有Gmail用户立即采取3项防护措施,首先务必启用多重身份验证机制; 其次应设定专属且复杂的密码; 最后则是执行Google安全检查功能,找出账号最脆弱的环节。
他也推荐使用“密码密钥”(Passkeys)这种新型安全认证方式,提供更高层级的身份验证保护。
此次事件中,黑客还采用“悬空桶”攻击手法,透过寻找被遗忘或过时的Google云端存取点,如旧网址或数位密钥等,潜入云端帐号植入恶意软件。
Salesforce平台原本用于收集客户信息,现已发展成可建立用户在线行为详细档案的数据库。 Google将其用于Gmail用户管理,因此黑客入侵时数据库内约有25亿笔纪录。
奈特表示,谷歌对资安投入大量资金,甚至收购安全公司,这次却留下漏洞让黑客得逞,实在令人意外。 这些电子信箱地址对黑客而言如黄金般珍贵,他们已从中获取巨额利益。”
Google于8月发布的博客文章中,并未透露具体受影响用户数量,发言人卡拉扬(Mark Karayan)也拒绝进一步评论。 目前尚不清楚Google是否收到黑客的勒索要求。
ShinyHunters组织以攻击大型企业云端数据库闻名,奈特提醒,“黑客能够利用这个庞大数据库尝试常见密码,并发送验证码要求取得帐号访问权限。 民众必须时刻保持警觉,这是基本防护观念。”
[物价飞涨的时候 这样省钱购物很爽]
还没人说话啊,我想来说几句
《每日邮报》报道,黑客设法欺骗一名Google员工泄露登入凭证,成功窃取大量商业档案,包含公司名称及客户联络信息。 尽管Google声称密码数据未被外泄,但网络犯罪集团已开始利用这些个资进行大规模诈骗。
资安专家奈特(James Knight)指出,黑客组织正大幅增加这类攻击手法,“他们大量使用『语音钓鱼(vishing)』——有人打电话假装是 Google员工,还会传送简讯,诱使受害者登入或提供验证码”,特别警告民众若收到声称来自Google的简讯或语音信息,千万别轻易相信,“10次有9次是假的”。
社交媒体上已有Gmail用户回报,诈骗集团利用北美区域号码650拨打虚假电话,企图诱骗用户重设Gmail密码,一旦中计不仅会被锁定帐号,个人隐私资料及档案也可能被窃取。
奈特提到,黑客会尝试使用如“password”等常见密码,试图暴力破解Gmail帐号。 他建议所有Gmail用户立即采取3项防护措施,首先务必启用多重身份验证机制; 其次应设定专属且复杂的密码; 最后则是执行Google安全检查功能,找出账号最脆弱的环节。
他也推荐使用“密码密钥”(Passkeys)这种新型安全认证方式,提供更高层级的身份验证保护。
此次事件中,黑客还采用“悬空桶”攻击手法,透过寻找被遗忘或过时的Google云端存取点,如旧网址或数位密钥等,潜入云端帐号植入恶意软件。
Salesforce平台原本用于收集客户信息,现已发展成可建立用户在线行为详细档案的数据库。 Google将其用于Gmail用户管理,因此黑客入侵时数据库内约有25亿笔纪录。
奈特表示,谷歌对资安投入大量资金,甚至收购安全公司,这次却留下漏洞让黑客得逞,实在令人意外。 这些电子信箱地址对黑客而言如黄金般珍贵,他们已从中获取巨额利益。”
Google于8月发布的博客文章中,并未透露具体受影响用户数量,发言人卡拉扬(Mark Karayan)也拒绝进一步评论。 目前尚不清楚Google是否收到黑客的勒索要求。
ShinyHunters组织以攻击大型企业云端数据库闻名,奈特提醒,“黑客能够利用这个庞大数据库尝试常见密码,并发送验证码要求取得帐号访问权限。 民众必须时刻保持警觉,这是基本防护观念。”
[物价飞涨的时候 这样省钱购物很爽]
| 分享: |
| 注: |
| 延伸阅读 | 更多... |
推荐: