谷歌向所有 Gmail 用户发出紧急警告，请修改密码！

谷歌向所有 Gmail 用户发出紧急警告，敦促用户在与重大第三方数据泄露事件相关的网络威胁日益加剧之际格外谨慎。尽管该公司强调其自身系统仍然安全，但这起事件却为黑客以新的欺骗性方式利用被盗数据打开了方便之门。以下是您需要了解的信息，以及为什么这些信息对您的收件箱至关重要。

Salesforce 数据泄露后，Gmail 用户面临网络威胁

谷歌发现新一波网络攻击与互联网上最臭名昭著的黑客组织之一有关，并向 Gmail 用户发出了严厉警告。此次威胁源于 Salesforce 云平台遭入侵，导致使用谷歌服务的个人和组织更容易受到入侵。

Gmail 和 Google Cloud 为全球约 25 亿人提供服务，该公司敦促用户保持警惕，密切监控账户，并加强安全措施，以降低受到攻击的风险。

据谷歌威胁情报小组 (TAG) 称，此类攻击的最初迹象早在 6 月份就已发现，当时研究人员发现黑客依靠社会工程学手段（特别是冒充 IT 支持人员）来欺骗目标。到 8 月份，谷歌确认该组织已通过使用泄露的密码成功实施了数次入侵。

尽管被盗数据被描述为“基本且基本可公开获取的商业信息”，但此后却被用作武器，用于实施更具破坏性的阴谋。TAG 在最近的一篇博客文章中解释道：“我们认为，使用‘ShinyHunters’品牌的威胁行为者可能正准备通过启动数据泄露网站 (DLS) 来升级其勒索手段。这些新手段很可能是为了加大对受害者的压力，包括那些与近期 UNC6040 Salesforce 相关数据泄露事件相关的受害者。”

谷歌指出，网络钓鱼方法，即攻击者通过电话冒充 IT 人员，已被证明“在欺骗员工方面特别有效”，受害者主要集中在跨国公司的英语分支机构。

所有被认定受此事件影响的用户已于 8 月 8 日收到 Google 通过电子邮件的正式通知。

ShinyHunters 是谁？

ShinyHunters 是一个臭名昭著的网络犯罪组织，最初于 2020 年出现，其名称取自《 宝可梦》系列。自那时起，该组织涉嫌针对 AT&T Wireless、微软、桑坦德银行和 Ticketmaster 等大型机构的一系列备受瞩目的数据泄露事件。

该组织以实施大规模入侵并以多种方式利用窃取的信息而闻名。他们以窃取大量用户记录、登录凭证和个人数据而闻名，这些数据经常在地下论坛上泄露或出售。除了数据盗窃外，他们还威胁企业，除非满足他们的要求，否则将公布敏感信息，以此进行敲诈勒索。他们行动的另一个特点是在暗网上拍卖被黑客入侵的数据库，其他犯罪分子可以在那里购买并滥用这些被盗数据。

多年来，ShinyHunters 还与 Tokopedia、Mashable 和 Wattpad 等多家公司的数据泄露事件有关。网络安全专家认为它们是重大威胁，因为它们具有持久性、全球影响力以及泄露的被盗数据量巨大。

Gmail 用户应采取哪些措施来确保安全

我们鼓励 Gmail 用户采取主动措施，加强安全防护。Google 建议用户定期更新密码，并启用双重身份验证等额外安全措施，以进一步防范入侵。

虽然谷歌的数据显示大多数用户已经拥有独特或强大的密码，但只有大约三分之一的用户定期更改这些密码，这使得许多帐户比应有的更容易受到攻击。

通过将强大的凭证与定期更新和多因素身份验证相结合，Gmail 用户可以显著降低成为与 ShinyHunters 相关的网络攻击的受害者的风险。#生活杂谈 #数码科技