谷歌回应数据泄露事件,称攻击者获得了部分用户名称等数据,但并未获得密码等敏感信息。公司正在积极采取措施加强安全防护,并呼吁用户加强账户保护意识。此次事件再次提醒人们网络安全的重要性,企业需加强数据保护措施,用户也需提高自我保护意识。
【科技消息】8月19日,有外媒报道称,谷歌正式确认其数据库遭到黑客攻击,约25亿Gmail用户的信息被泄露。此次攻击由黑客组织“ShinyHunters”发起,他们成功入侵了谷歌的Salesforce数据库系统,获取了大量用户数据,但谷歌强调密码并未被泄露。
根据谷歌的声明,黑客获取的数据主要为用户的基本信息,包括客户和公司名称等相关数据,但关键密码和财务信息未被盗取。尽管如此,上述外媒指出,这些泄露的信息足以被黑客用于精准钓鱼攻击。近期,Reddit等社交平台上已有大量用户报告称,接到自称“谷歌员工”的电话或邮件,声称其账户存在安全漏洞,要求用户重置密码。此类骗局旨在诱骗用户提供验证码或点击恶意链接,从而窃取账户控制权。此外,黑客还可能利用“悬空桶”攻击手段,通过过期的云存储地址注入恶意软件或窃取数据。
为应对此次事件,谷歌建议所有用户立即进行“安全设置检查”,确保账户的二次验证已开启,并启用“高级保护计划”。该计划通过硬件密钥或手机验证等方式大幅提升账户安全性。同时,谷歌推荐用户使用“通行密钥”替代传统密码,以减少被破解的风险。安全专家还提醒用户保持警惕,切勿轻信索要个人信息的电话或邮件,并定期检查账户登录活动,发现异常及时处理。
近年来,全球范围内数据泄露事件频发,谷歌、Meta等科技巨头均成为黑客的重点目标。
