ShinyHunters入侵Google云端，25亿Gmail用户或遭风险

ShinyHunters入侵Google云端平台，25亿Gmail用户面临账号风险

黑客组织“ShinyHunters”成功入侵Google旗下Salesforce云端平台管理的数据库，导致全球约25亿Gmail用户面临账户被劫持的严重风险。 这次事件引发网络安全专家高度关注。

据报道，“ShinyHunters”通过欺骗一名Google员工泄露登录凭证，窃取了大量商业档案，包括公司名称及客户联系信息。尽管Google声称密码数据未被外泄，但黑客组织已开始利用这些个资进行大规模诈骗活动。

网络犯罪集团采用“语音钓鱼（vishing）”手法，以假冒Google员工的身份打电话或发送短信，诱使受害者输入登录凭证或验证码。专家警告民众若收到声称来自Google的短信或语音信息，千万不要轻易相信，9次中有1次是假的。社交媒体上已有多名Gmail用户反映，诈骗集团利用北美区域号码650进行虚假电话，企图诱骗用户重设Gmail密码。一旦中计不仅会被锁定账号，个人隐私资料及档案也可能被窃取。

此外，“ShinyHunters”还采用了“悬空桶”攻击手法，通过寻找被遗忘或过时的Google云端存取点，如旧网址或数字密钥等，潜入云端账户植入恶意软件。Salesforce平台原本用于收集客户信息，现已发展成可建立用户在线行为详细档案的数据库，Google将其用于Gmail用户管理，因此黑客入侵时数据库内约有25亿笔记录。

专家建议所有Gmail用户立即采取三项防护措施：首先务必启用多重身份验证机制；其次应设定专属且复杂的密码；最后则是执行Google安全检查功能，找出账号最脆弱的环节。 同时也推荐使用“密码密钥”（Passkeys）这种新型安全认证方式，提供更高层级的身份验证保护。

这次事件中，谷歌对资安投入大量资金，甚至收购安全公司，却留下漏洞让黑客得逞，实在令人意外。这些电子信箱地址对黑客而言如黄金般珍贵，他们已从中获取巨额利益。

阅读本文之前，你最好先了解…

关于“ShinyHunters”黑客组织:

• 这支臭名昭著的黑客组织以泄露大量个人数据而闻名。他们曾多次攻击知名公司和平台，造成重大安全漏洞和经济损失。
• “ShinyHunters”的作案手法多样，包括利用软件漏洞、社交工程以及网络钓鱼等。

关于Google云端平台安全:

• 虽然Google一直致力于加强云端平台的安全措施，但这次事件表明即使是最强大且完善的系统也无法完全杜绝黑客攻击。
• Salesforce平台作为 Google 云端平台的一部分，其安全性受到重视，但此次事件也引发了对云服务安全机制的反思。

关于个人信息安全:

• 个人数据泄露带来的风险不容小觑。除了账号被盗和隐私信息泄露外，受害者还可能面临身份盗窃、网络诈骗等严重后果。
• 加强个人信息安全意识，学习识别网络钓鱼攻击，并采取有效防范措施至关重要。

这次事件引发了许多探讨:

• 企业责任: Google是否应该承担更多责任来弥补此次漏洞造成的损失？ 他们如何避免类似事件再次发生？
• 数据隐私保护: 个人数据安全面临着新的挑战，政府和企业需要加强合作，制定更完善的数据隐私保护法规和政策。
• 科技发展与安全风险: 科技发展带来的便利的同时也带来了新的安全风险。 如何在保障用户安全的前提下推动科技进步？

如果你有其它意见，请评论留言。