全球驚傳 1.83 億筆 Gmail 密碼遭竊並外洩,主因竟是使用者電腦感染惡意程式。Google 澄清並未遭駭,並呼籲用戶立即採取「這 2 項措施」保障帳號安全。
Gmail 密碼驚傳外洩!駭客靠惡意軟體暗中竊資
資安研究員 Troy Hunt 日前發現,一份包含高達 1.83 億筆電子郵件與密碼的資料庫在網路上流傳,這些資訊是透過惡意軟體在使用者不知情的情況下偷偷蒐集的。當電腦遭感染後,惡意程式會記錄用戶的帳號密碼、網站登入資訊,並上傳至駭客控制的伺服器。
其中,有 1640 萬筆資料是首次出現的新帳號密碼,代表此次外洩事件規模相當驚人,也可能涉及過去未被發現的感染行為。
Google:並非 Gmail 被駭!問題出在「使用者電腦」
面對龐大帳密外流的消息,Google 也做出回應,強調 Gmail 系統本身並未遭駭,這些帳密外洩是由於使用者裝置感染了竊資軟體所致。
Google 指出,外界流傳所謂「Gmail 被入侵」的說法並不正確,而是駭客長期透過「憑證竊取」的方式,不斷更新整合各平台帳密資料。公司發言人呼籲,應避免誤信網路謠言,反而應更重視自己的帳號防護措施。
Google 建議:2 大方法保護帳號更安全
針對這次事件,Google 提出兩項關鍵建議:
啟用雙重驗證(2-Step Verification)
即使密碼外洩,也能透過第二層驗證阻擋未授權登入。
免輸入密碼的登入方式,更難遭駭客破解,安全性比傳統密碼更高。我們過去也一直鼓勵大家盡可能改用 Passkey 的方式登入,詳細的教學可以參考下面這篇文章。
|
延伸閱讀 |
此外,Google 也提醒,用戶若懷疑帳號已遭外洩,應立即更改密碼,避免進一步風險。
專家提醒:別再共用密碼,也別只靠瀏覽器記住密碼
資安專家進一步指出,這些外洩的帳密資料可能被駭客用於「憑證填充攻擊」,一旦你在多個平台使用相同密碼,其他帳號也會跟著被攻破。
英國資安分析師 Michael Tigges 建議用戶:
- 避免在不同帳號間重複使用密碼
- 使用加密的密碼管理工具(如 1Password、Bitwarden 等),取代瀏覽器內建的密碼儲存功能
這些做法能有效降低帳號遭駭的風險。
延伸閱讀》
如果想知道更多關於 Apple 的消息、教學、小技巧或是科技新知,一定要點擊以下任一 LOGO,追蹤我們的 Facebook 粉絲團、訂閱 IG、YouTube 以及 Telegram。
