Google 最近出面澄清,針對有關 Gmail 安全漏洞的傳聞,並回應全球 25 億用戶可能面臨的安全警告問題。公司強調這些報道並不正確,並重申 Gmail 的安全性依然強固,防護措施持續有效。
在過去的一段時間內,多家媒體報導指 Google 曾提醒 Gmail 用戶提防網絡釣魚攻擊及安全風險,並建議用戶更改密碼以加強安全性。此類報導引起廣泛關注,甚至有媒體如 Mashable 針對此事作出響應。
然而,Google 在官方網誌中明確駁斥該等指控,表示最近的報導存在多項不準確之處,並指出從未發出針對重大 Gmail 安全問題的廣泛警告。公司表示「這純屬錯誤資訊」。
雖然 Google 在今年 6 月確實面臨了一次安全事件,但該事件並未影響 Gmail,而是關乎企業級 Salesforce 系統。該攻擊事件中,黑客透過社交工程技巧,有人冒充 IT 支援人員,欺騙 Google 員工以獲得對系統的未經授權訪問,最終竊取了一些商業資訊。
根據 Google Threat Intelligence Group 的調查,黑客組織 ShinyHunters 曾在短時間內訪問了一些公開的商業資訊,包括企業名稱及聯絡資料等。Google 的保安團隊及時識別異常行為並迅速中止其存取權限,將影響控制至最低。
Google 再次強調,Gmail 現有的保安措施表現卓越,可以有效阻擋超過 99.9% 的網絡釣魚及惡意軟件攻擊。公司持續投入大量資源在保安技術上創新,以確保用戶始終獲得可靠的防護。
同時,Google 也提醒用戶保持警惕,留意網絡釣魚攻擊的風險,並建議使用 Passkey 等密碼替代方案來強化帳戶的安全性。儘管這次事件中所發出的警告有所誇大,但對於那些選擇更改密碼的用戶,這個做法仍然是鼓勵的,這有助於培養良好的安全習慣。
與報導所稱的 25 億用戶受影響的數據相比,實際上,此次 Salesforce 伺服器的事件影響人數要少得多。Google 已於八月初結束了對所有受影響客戶的通知工作,並強調被竊取的資料非常有限,絕大多數為非敏感資訊。
