Google澄清Gmail數百萬帳號外洩事件為傳言 籲啟用兩步驟驗證及密鑰
記者孫敬/編譯
近日,社群媒體與網路論壇充斥Gmail爆發大規模資安漏洞,導致數百萬用戶帳號外洩的傳聞,Google否認了這些傳言,並回應沒有證據顯示發生入侵事件。
延伸閱讀:Chrome零時差漏洞遭鎖定 駭客對高情資單位發動攻擊
Gmail被駭的謠言,來自竊資軟體數據混淆
Google安全團隊澄清,這次恐慌的根源似乎是一場對現有數據外洩的誤解。網路犯罪分子常部署這類惡意軟體,在全球各地遭感染的設備上大量爬取登入憑證,駭客會從無數網站竊取的舊有登入資訊匯集在一起,並非只針對Gmail。
資安專家指出,這次引發熱議的,很可能就是某個被公開的大型憑證數據庫,但這些舊資料被錯誤解讀為一場針對Gmail的定向攻擊,這是在網路犯罪生態系統中常見的策略,將新舊外洩資料包混雜在一起。
Google在聲明中特別表示,Gmail的基礎設施並未發生任何新的漏洞或針對性的入侵,該公司的防禦機制包括先進的加密技術與即時監控系統,保障用戶的帳號安全。
Google建議啟用兩步驟驗證與密鑰
Google回應,這並非是首次因誤解而引發不必要的恐慌,過去,其他主要數位平台也曾出現類似的虛假警報,為有效對抗憑證遭竊的風險,Google強烈建議用戶採取以下措施。
- 啟用兩步驟驗證(2FA): 為所有帳號開啟2FA,這能在密碼之外增加一層額外的安全保護。
- 設定Passkeys(密鑰): Google正大力推動Passkeys,這是一種抗釣魚的替代方案,允許用戶透過生物識別或設備安全機制無縫登入,安全性更高。
- 立即重設密碼:對於密碼曾出現在任何外洩資料包中的用戶,Google建議立即修改密碼。Google也會主動監測大規模憑證曝光事件,並在可能的情況下,自動通知受影響的用戶並要求重設密碼。
資料來源:Cyber Security News
