Gmail全球中招? 20億用戶恐受波及

2025-08-20 | 來源: 加西網 | 轉到微信 | 有0人參與評論 | 字體: 放大縮小 | 收藏 | 打印

(加西網綜合)谷歌（Google）於8月18日針對其 18 億 Gmail 用戶發布了一項新警告，提醒他們注意Gmail地址面臨的風險以及如何保護賬戶安全，因為一種名為“間接提示注入”的新網絡安全威脅，黑客會將惡意指令隱藏在電子郵件中。

近日，黑客成功入侵了Google使用的Salesforce數據庫系統，泄露了部分客戶及公司名稱。盡管Google已確認此次攻擊事件，但公司澄清稱，被泄露的數據主要為公開信息，不涉及用戶密碼，且僅影響企業賬戶，不包括個人用戶賬戶。

然而，正如《PC World》所報道的那樣，使用Google服務的用戶（包括Gmail和Google Cloud）近期已開始遇到網絡釣魚（phishing）和電話釣魚（vishing）攻擊頻率明顯上升。

根據Reddit上的一則帖子，有Gmail用戶報告稱，最近接到了來自美國區號650的詐騙電話。這些電話聲稱來自Google安全團隊，通知用戶他們的賬戶發生了安全漏洞。在通話過程中，騙子會誘導用戶重置密碼並將新密碼提供給他們，從而接管受害者的Gmail賬戶。一旦密碼泄露，受害者將無法再次登錄自己的賬號。

此外，還有報道稱黑客正在使用一種名為“懸空存儲桶”（dangling bucket）的攻擊手法，嘗試通過過時的訪問路徑向Google Cloud賬戶注入惡意軟件，或直接竊取數據。無論是哪種方式，都顯示出黑客正越來越頻繁地同時針對企業與個人用戶發動攻擊。

目前，Gmail和Google Cloud用戶總數已超過25億人。所有用戶都應對這類釣魚郵件和假冒電話保持高度警惕。

Google, Microsoft and the IRS will NEVER call you!!!!
Just hang up on those calls!!!!!
Over 2 billion Gmail users at risk following database hack — how to stay safe https://t.co/vW1JgdZkqK pic.twitter.com/t1Zt8dQjVb
— Ward Computers (@WardComputers) August 20, 2025

谷歌警告:Gmail現高仿釣魚郵件(圖

沃爾茲Signal之後又出事:涉用Gmail處理公務引質疑

AI太"強大" 18億Gmail用戶或面臨嚴重威脅

Google確認Gmail攻擊事件激增，黑客通過竊取密碼獲取賬戶訪問權限。這同時也導致“可疑登錄被阻止”郵件數量激增，Google在警告中指出“近期已阻止一次對您賬戶的訪問嘗試”。

“有時黑客會模仿‘可疑登錄被阻止’的郵件”，谷歌警告稱，“以竊取他人的賬戶信息”，這將使黑客獲得用戶賬戶的訪問權限。

如果您收到這封谷歌警告郵件，請不要點擊郵件中的任何鏈接或按鈕。相反，請“進入您的谷歌賬戶，在左側導航面板中點擊‘安全’，然後在‘最近的安全事件’面板中點擊查看安全事件”。

如果任何事件引起您的擔憂——例如您不認識的時間、地點或設備——請點擊頁面頂部的“保護您的賬戶”以更改密碼。

如果您點擊了此郵件或任何聲稱來自谷歌的其他郵件中的鏈接，您將被引導至一個惡意偽造的登錄頁面。如果您在該頁面輸入用戶名和密碼，您的信息可能被黑客竊取並用於劫持您的賬戶。這將使他們獲得對您賬戶的全部訪問權限。

除了添加密鑰和通過非短信方式加強雙因素認證外，最重要的規則是絕不要通過鏈接訪問賬戶。始終使用您常用的應用程序或瀏覽器中的登錄頁面。

賬戶被劫持是一件令人頭疼的事，雖然有機會可以恢復丟失的賬戶，但這些過程可能耗時較長，且無法阻止賬戶中的內容被盜。只需幾秒鍾即可保護您的賬戶——立即行動。