▲ Google已證實6月發生資料庫入侵事件。(圖/路透)
記者陳宛貞/綜合外電報導
駭客組織「ShinyHunters」今年6月成功入侵Google透過Salesforce雲端平台管理的重要資料庫,導致全球25億Gmail用戶面臨帳號被劫持的風險,引發網路安全專家高度關注。
《每日郵報》報導,駭客設法欺騙一名Google員工洩露登入憑證,成功竊取大量商業檔案,包含公司名稱及客戶聯絡資訊。儘管Google聲稱密碼資料未被外洩,但網路犯罪集團已開始利用這些個資進行大規模詐騙。
資安專家奈特(James Knight)指出,駭客組織正大幅增加這類攻擊手法,「他們大量使用『語音釣魚(vishing)』——有人打電話假裝是 Google員工,還會傳送簡訊,誘使受害者登入或提供驗證碼」,特別警告民眾若收到聲稱來自Google的簡訊或語音訊息,千萬別輕易相信,「10次有9次是假的」。
社群媒體上已有Gmail用戶回報,詐騙集團利用北美區域號碼650撥打虛假電話,企圖誘騙用戶重設Gmail密碼,一旦中計不僅會被鎖定帳號,個人隱私資料及檔案也可能被竊取。
奈特提到,駭客會嘗試使用如「password」等常見密碼,試圖暴力破解Gmail帳號。他建議所有Gmail用戶立即採取3項防護措施,首先務必啟用多重身份驗證機制;其次應設定專屬且複雜的密碼;最後則是執行Google安全檢查功能,找出帳號最脆弱的環節。
他也推薦使用「密碼金鑰」(Passkeys)這種新型安全認證方式,提供更高層級的身份驗證保護。
此次事件中,駭客還採用「懸空桶」攻擊手法,透過尋找被遺忘或過時的Google雲端存取點,如舊網址或數位金鑰等,潛入雲端帳號植入惡意軟體。
Salesforce平台原本用於收集客戶資訊,現已發展成可建立用戶線上行為詳細檔案的資料庫。Google將其用於Gmail用戶管理,因此駭客入侵時資料庫內約有25億筆紀錄。
奈特表示,「Google對資安投入大量資金,甚至收購安全公司,這次卻留下漏洞讓駭客得逞,實在令人意外。這些電子信箱地址對駭客而言如黃金般珍貴,他們已從中獲取巨額利益。」
Google於8月發布的部落格文章中,並未透露具體受影響用戶數量,發言人卡拉揚(Mark Karayan)也拒絕進一步評論。目前尚不清楚Google是否收到駭客的勒索要求。
ShinyHunters組織以攻擊大型企業雲端資料庫聞名,奈特提醒,「駭客能夠利用這個龐大資料庫嘗試常見密碼,並發送驗證碼要求取得帳號存取權限。民眾必須時刻保持警覺,這是基本防護觀念。」
讀者迴響