最近一個多禮拜,有多家科技新聞網站、金融新聞網站紛紛報導,因今年6月Salesforce系統遭到入侵,Google警告25億Gmail用戶恐受到波及,應儘速更換密碼、啟動多因素驗證(MFA),這種不尋常的情況引起我們的注意及追蹤。根據資安新聞網站Bleeping Computer、Gbhackers的報導,Google本週發出聲明駁斥,表示他們的防護措施強大且有效,Gmail出現重大安全問題的說法並不正確。
9月1日Google發布簡短聲明表示,他們的保護措施能阻止99.9%的網路釣魚及惡意軟體到達用戶端。近期有數起不精確的傳聞指出,該公司向所有Gmail用戶警告此郵件平臺出現嚴重的資安問題,是完全錯誤的資訊。
Google強調他們相當嚴肅看待相關資訊安全問題,團隊投入大量資金並不斷創新,並就現有的風險及防護機制,進行徹底、全面的溝通。該公司也呼籲用戶採取最佳實務來強化防護,其中一項是採用Passkey等加強密碼防護的措施。
究竟Google指的傳聞為何?很有可能與引起全球媒體報導的事件有關,他們指出Gmail存在資安弱點,全球25億用戶應儘速更換密碼。這項消息最早是8月22日每日郵報(Daily Mail)報導,標題是「Google所有資料外洩事件導致25億Gmail用戶面臨被劫持的風險」,指出駭客組織ShinyHunters在今年6月入侵Google的Salesforce系統的事故當中,竊取了客戶聯絡方式、公司名單等大量商業資料,歹徒藉由這些資料向客戶撥打電話及發送惡意電子郵件,企圖存取用戶的Google帳號及個人資料,全球25億Gmail用戶都有可能受到波及。
他們引述資安專家James Knight的說法,這波事故對任何持有Gmail帳號的使用者都會造成影響,呼籲所有用戶都應該立刻採取行動,確認採用多因素驗證,並更換、採用高強度密碼,再者,也要對於聲稱是Google打來的電話提高警覺,不要提供替代驗證碼等資料。
這樣的消息後續也引起富比士(Forbes)、經濟時報(The Economic Times)跟進報導,但他們的說法就有所變化,變成Google已經證實「25億Gmail用戶大部分都應該要更換密碼」。
巧合的是,這段期間剛好傳出另一起也影響Google的Salesforce供應鏈攻擊事故。8月20日美國科技業者Salesloft發布資安公告,指出旗下的行銷與客戶互動應用程式Drift存在資安問題,該公司主動撤銷Drift與CRM平臺Salesforce之間的連線,並要求Drift的管理員重新進行身分驗證來因應。27日參與調查的Google威脅情報團隊(GTIG)與資安業者Mandiant指出,攻擊者的身分是UNC6395,隔天GTIG透露新的調查結果,受影響的範圍不光Drift與Salesforce之間的整合,他們也確認這些駭客入侵Drift郵件整合的OAuth憑證,並存取極少數量的Google Workspace帳號。究竟這起事故是否也與上述公告有關?從公告內容無從得知。
熱門新聞
2025-12-02
2025-12-01
2025-12-01
2025-12-01
2025-11-30
2025-12-04