駭客騙了谷歌員工!25億Gmail個資遭外流 詐騙用戶手法曝
外媒報導,Google主要資料庫遭到駭客入侵,導致25億Gmail用戶的個人資料恐遭到詐騙者盜用。根據每日郵報報導,一個名為「閃亮獵人」(ShinyHunters)的駭客團體於今年六月時透過誘騙一名Google員工分享其登入憑證,進入了Google的一個資料庫。大量的商業文件遭到竊取,包含公司名稱及顧客的連絡資訊,但Google認為,在這次的事件中沒有任何密碼遭到竊取。駭客組織「閃亮獵人」以駭入大公司的雲端資料庫而聞名。
來自Google官方訊息?專家籲小心:恐十之八九是詐騙
詐騙者利用這些資料撥打詐騙電話、發送惡意郵件給用戶,以取得該使用者的Google帳號權限,甚至私人資料。
詹姆斯奈特(James Knight)是一名與公司及政府機構合作測試網路安全性能的安全專家,他警告,此駭客行動恐怕會對所有擁有Gmail帳號的人都造成傷害,詐騙者已開始偽裝成Google官方在網路上進行釣魚行動,撥打電話、發送簡訊給用戶,使他們嘗試登入,或取得驗證碼以登入,根據用戶回報,詐騙者目前透過超過650地區的區碼撥打詐騙電話,試圖誘騙使用者更改密碼。當你收到來自Google的簡訊或來電,絕大多數並非真正來自Google,而受害者們的帳號被鎖定,或者個資、檔案遭竊取。
專家建議:設定多重驗證、使用高強度密碼
奈特又補充,某些駭客只是強行試圖登入部分郵件信箱,以幾組被廣泛使用的密碼來嘗試登入,例如「password」(密碼),因此專家建議,若使用者的密碼強度不足,應立即檢查登入設定並更改密碼,建議改用多重驗證登入,並使用一組高強度密碼。多重驗證登入能使帳戶多一層保護,要求輸入手機簡訊驗證碼以登入特定網站。此外他也建議使用安全金鑰,一種新的帳號保護措施,透過手機的生物辨識功能、輸入pin碼等方式來登入,並進行Google安全性檢查。
另一種手法則被稱為「懸掛桶」(dangling bucket),駭客們透過登入已過時或遭遺忘的存取點如舊網址或數位金鑰以登入Google雲端,在成功後,他們便可藉此竊取資訊或者植入惡意軟體。
「Salesforce」為一個被Google在內等多家公司用於收集並統一存放顧客資訊的雲端平台,以往它被用於方便集中儲存資料,後漸發展成用途廣泛的資料庫,而Google將其用以存放Gmail用戶的資訊,也因此造成25億使用者資訊遭駭。「Google在他們的安全保障上投入大量資金,甚至多年前曾買下一間安全保障公司,令人意外的是,他們這次竟對這麼大的漏洞視而不見。」
對於這次的事件,Google發言人馬克卡拉揚(Mark Karayan)拒絕對此事發表評論,也未透露共有多少用戶受害。目前尚不清楚Google是否遭到駭客勒索贖金。
立即加入《TVBS娛樂頭條》LINE官方帳號,給你滿出來的八卦和娛樂大小事!