Salesforce系統遭駭！Google向25億用戶發布資安警報籲啟用兩步驟驗證

2025-09-01

記者孫敬／編譯

Google近日向全球25億名Gmail用戶發出廣泛的資安警告，肇因於駭客組織今年6月成功入侵Google的第三方Salesforce系統，該系統主要用於儲存Google的中小型企業客戶聯絡及銷售資訊。

延伸閱讀：駭客藉「零點擊攻擊」突破WhatsApp防護蘋果裝置遭植入惡意軟體

Salesforce 20250901 — Salesforce資料外洩的消息，Google已經通知受影響的公司與用戶。（圖／Salesforce）

Salesforce外洩資料成詐騙武器，Google呼籲用戶提高警覺

據Google分析，這起事件的駭客名為UNC6040（也稱作 ShinyHunters），該組織以勒索手法聞名，曾入侵Adidas、Cisco、LVMH等多家大型企業，透過「語音釣魚」（Vishing）社交工程手法，冒充IT人員致電員工成功騙取系統權限，並在Google的安全團隊發現並終止其存取權限前，竊取了部分資料。

Google強調，此次外洩的資料僅有一小部門，包含公司名稱與聯絡方式等公開性資訊，並未危及Gmail或Google Drive等消費者產品，且無任何密碼或金融資料外洩。

儘管被竊取的資料被認為風險較低，但資安專家警告，這些基本資訊可能被駭客武器化，用來發動高度逼真的釣魚或語音詐騙。駭客甚至會利用這次事件本身當作藉口，編造看似可信的騙局，誘騙用戶提供登入憑證或兩步驟驗證（2FA）代碼。

Google在8月5日公開說明這起事件，並在8月8日前完成向所有直接受影響的企業發出電子郵件通知。鑑於後續攻擊的風險升高，Google敦促所有Gmail用戶保持警惕並採取主動的資安防護措施、強烈建議所有用戶更新密碼、啟用兩步驟驗證（2FA），並對任何要求提供個人資訊的不明電子郵件或電話保持懷疑。

資料來源：Cyber Security News