黑客組織「ShinyHunters」今年6月成功入侵Google透過Salesforce雲端平台管理的重要數據庫,導致全球25億Gmail用戶面臨帳號被劫持的嚴重風險,引發網絡安全專家高度關注。
《每日郵報》報道,黑客設法欺騙一名Google員工泄露登入憑證,成功竊取大量商業檔案,包含公司名稱及客戶聯絡信息。儘管Google聲稱密碼數據未被外泄,但網絡犯罪集團已開始利用這些個資進行大規模詐騙。
資安專家奈特(James Knight)指出,黑客組織正大幅增加這類攻擊手法,「他們大量使用『語音釣魚(vishing)』——有人打電話假裝是 Google員工,還會傳送簡訊,誘使受害者登入或提供驗證碼」,特別警告民眾若收到聲稱來自Google的簡訊或語音信息,千萬別輕易相信,「10次有9次是假的」。
社交媒體上已有Gmail用戶回報,詐騙集團利用北美區域號碼650撥打虛假電話,企圖誘騙用戶重設Gmail密碼,一旦中計不僅會被鎖定帳號,個人私隱資料及檔案也可能被竊取。
奈特提到,黑客會嘗試使用如「password」等常見密碼,試圖暴力破解Gmail帳號。他建議所有Gmail用戶立即採取3項防護措施,首先務必啟用多重身份驗證機制;其次應設定專屬且複雜的密碼;最後則是執行Google安全檢查功能,找出賬號最脆弱的環節。
他也推薦使用「密碼密鑰」(Passkeys)這種新型安全認證方式,提供更高層級的身份驗證保護。
此次事件中,黑客還採用「懸空桶」攻擊手法,透過尋找被遺忘或過時的Google雲端存取點,如舊網址或數位密鑰等,潛入雲端帳號植入惡意軟件。
Salesforce平台原本用於收集客戶信息,現已發展成可建立用戶在線行為詳細檔案的數據庫。 Google將其用於Gmail用戶管理,因此黑客入侵時數據庫內約有25億筆紀錄。
奈特表示,谷歌對資安投入大量資金,甚至收購安全公司,這次卻留下漏洞讓黑客得逞,實在令人意外。這些電子信箱地址對黑客而言如黃金般珍貴,他們已從中獲取巨額利益。」
Google於8月發佈的博客文章中,並未透露具體受影響用戶數量,發言人卡拉揚(Mark Karayan)也拒絕進一步評論。目前尚不清楚Google是否收到黑客的勒索要求。
ShinyHunters組織以攻擊大型企業雲端數據庫聞名,奈特提醒,「黑客能夠利用這個龐大數據庫嘗試常見密碼,並發送驗證碼要求取得帳號訪問權限。民眾必須時刻保持警覺,這是基本防護觀念。」
