谷歌数据库被骇,25亿Gmail账号密码恐泄露!
谷歌数据库被骇,25亿Gmail账号密码恐泄露!
谷歌Gmail 史上最大的密码泄露发生了!
根据外媒报道,2025 年 8 月,谷歌确认其企业 Salesforce 数据库在 6 月遭到黑客组织 ShinyHunters 入侵,影响范围高达 25 亿 Gmail 用户。
此前谷歌曾强调密码未受影响,但在最新声明中,公司承认部分账户的密码哈希值可能已被黑客获取,并存在被破解的风险。
谷歌表示,攻击者最初通过社交工程手段诱骗员工安装恶意应用,从而获得数据库访问权限。除联系信息、公司名称和业务备注外,部分加密存储的密码数据也在攻击窗口期被下载。
虽然这些密码并非明文,但安全专家警告,弱密码或重复使用的密码在短时间内就可能被暴力破解。
泄露数据已被用于结合电话与邮件的混合式诈骗。受害者往往先接到自称“谷歌安全团队”的来电,声称账号遭入侵并要求立即重置密码;随后会收到一封看似官方的密码重置邮件,包含验证码。
骗子会要求受害者在通话中读出验证码,以便实时接管 Gmail 账号。一旦得手,黑客可访问邮件、云端文件、照片等敏感资料,并可能更改密码将用户锁在门外。
更隐蔽的威胁来自 AI 驱动的“间接提示注入”攻击。黑客在邮件、文档或日历邀请中嵌入肉眼不可见的恶意指令,当用户的 AI 助手(如 Google Gemini)读取这些内容时,可能被诱导泄露敏感信息或执行未授权操作。
这类攻击无需点击任何链接即可在后台完成,被视为 2025 年网络安全的新战场。
谷歌已向受影响用户发出通知,并建议所有 Gmail 用户立即更换强且唯一的密码,启用基于验证器应用或 Passkey 的多重验证,定期使用 Google 安全检查工具审查账户活动,并对任何要求提供验证码或密码的来电、邮件保持高度警惕。
网络安全专家指出,过去一年通过邮件投递的窃密攻击增加了 84%,而此次事件的规模和敏感性,可能在未来数月持续引发连锁反应。
更多消息请守住 Mdroid。
