近日,駭客組織 ShinyHunters 成功侵入 Google 的 Salesforce 資料庫系統,全球約 25 億 Gmail 和 Google Cloud 用戶正面臨潛在的安全威脅。根據報導,此次攻擊雖未涉及用戶密碼洩露,但包括用戶姓名和公司名稱等資料已經外洩,使得駭客得以發動針對性的網絡釣魚攻擊。
此次網絡釣魚攻擊的手法主要包括通過假冒 Google 員工的電話聯繫,用戶被要求重設賬戶密碼,駭客隨即攔截密碼並將用戶鎖定在外。此外,駭客還利用“懸空的存取桶”技術,對 Google Cloud 用戶的數據進行竊取或植入惡意軟件。
針對這一情況,Google 已經提供了一系列安全建議來保護用戶:
- 使用 Google 的安全檢查工具,自動檢測安全漏洞並獲取安全建議。
- 啟用 Google 的高級保護計劃,增加額外的安全防護。
- 優先使用通行密碼而非傳統密碼,降低被釣魚攻擊的風險。
此外,用戶應對任何來自“技術支持人員”的聯繫保持警惕,因為谷歌員工不會通過電話或電子郵件要求用戶重設密碼或對賬戶進行更改。
