Salesforce系統遭駭！Google向25億用戶發布資安警報 籲啟用兩步驟驗證

記者孫敬／編譯

Google近日向全球25億名Gmail用戶發出廣泛的資安警告，肇因於駭客組織今年6月成功入侵Google的第三方Salesforce系統，該系統主要用於儲存Google的中小型企業客戶聯絡及銷售資訊。

延伸閱讀：駭客藉「零點擊攻擊」突破WhatsApp防護 蘋果裝置遭植入惡意軟體

Salesforce外洩資料成詐騙武器，Google呼籲用戶提高警覺

據Google分析，這起事件的駭客名為UNC6040（也稱作 ShinyHunters），該組織以勒索手法聞名，曾入侵Adidas、Cisco、LVMH等多家大型企業，透過「語音釣魚」（Vishing）社交工程手法，冒充IT人員致電員工成功騙取系統權限，並在Google的安全團隊發現並終止其存取權限前，竊取了部分資料。

Google強調，此次外洩的資料僅有一小部門，包含公司名稱與聯絡方式等公開性資訊，並未危及Gmail或Google Drive等消費者產品，且無任何密碼或金融資料外洩。

儘管被竊取的資料被認為風險較低，但資安專家警告，這些基本資訊可能被駭客武器化，用來發動高度逼真的釣魚或語音詐騙。駭客甚至會利用這次事件本身當作藉口，編造看似可信的騙局，誘騙用戶提供登入憑證或兩步驟驗證（2FA）代碼。

更新：Google已在在9月1日官方部落格發文說明：

最近出現了一些不實的說法，錯誤地聲稱我們因為有重大的安全問題，而向所有Gmail用戶發出了廣泛的警告。這完全是錯誤訊息。

雖然網路釣魚者總是想方設法入侵收件匣，但我們的防護系統持續阻擋了超過99.9%的網路釣魚和惡意軟體攻擊，確保它們無法送達用戶。

我們對資訊安全這項工作極其重視。我們的團隊投入大量心力、持續不斷地創新，並就我們所採取的風險與防護措施進行明確溝通。在這個領域，任何討論都必須準確且基於事實，這一點至關重要。

為了獲得更周全的保護，我們鼓勵用戶使用更安全的密碼替代方案，例如通行金鑰（Passkeys），並參考這些建議做法來辨識與回報網路釣魚攻擊。

資料來源：Cyber Security News