Google 最近出面澄清,针对有关 Gmail 安全漏洞的传闻,并回应全球 25 亿用户可能面临的安全警告问题。公司强调这些报道并不正确,并重申 Gmail 的安全性依然强固,防护措施持续有效。
在最近的一段时间里,多家媒体报道指出,Google 曾提醒 Gmail 用户提防网络钓鱼攻击和安全风险,并建议用户更改密码以增强安全性。这些报道引发了广泛关注,甚至有媒体如 Mashable 对此事作出了回应。
然而,Google 在官方博客中明确驳斥了这些指控,表示最近的报道存在多项不准确之处,并指出从未发出针对重大 Gmail 安全问题的广泛警告。公司表示这纯属错误信息。
虽然 Google 在今年 6 月确实面临了一次安全事件,但该事件并未影响 Gmail,而是关乎企业级 Salesforce 系统。在这次攻击事件中,黑客利用社交工程技巧,冒充 IT 支援人员,欺骗 Google 员工以获得对系统的未经授权访问,最终盗取了一些商业信息。
根据 Google 威胁情报组的调查,黑客组织 ShinyHunters 曾在短时间内访问了一些公开的商业信息,包括企业名称及联系方式等。Google 的安全团队及时识别异常行为并迅速终止其访问权限,将影响控制至最低。
Google再次强调,Gmail现有的安全措施表现卓越,可以有效阻挡超过99.9%的网络钓鱼和恶意软件攻击。公司持续投入大量资源在安全技术上创新,以确保用户始终获得可靠的防护。
同时,Google 也提醒用户保持警惕,留意网络钓鱼攻击的风险,并建议使用 Passkey 等密码替代方案来强化账户的安全性。尽管此次事件中发出的警告有所夸大,但对于那些选择更改密码的用户,这个做法仍然是鼓励的,这有助于培养良好的安全习惯。
与报道所称的 25 亿用户受影响的数据相比,实际上,此次 Salesforce 服务器事件影响的人数要少得多。Google 已于八月初结束了对所有受影响客户的通知工作,并强调被盗取的数据非常有限,绝大多数为非敏感信息。
