Google 正式發表聲明,反駁早前有關 Gmail 遭受大規模安全漏洞,並向全球 25 億用戶發出安全警告的報道。公司強調相關傳言「完全錯誤」,並澄清 Gmail 的安全防護措施依然穩固可靠。
澄清傳言源頭
過去一星期,多個媒體報道指 Google 於 7 月底至 8 月初,曾向旗下 25 億 Gmail 用戶發出安全警告,提醒用戶提防日益增加的網絡釣魚攻擊及系統入侵風險。多家科技媒體如 Mashable 亦隨即建議用戶更改 Gmail 密碼,以保障帳戶安全。
Google 於 9 月 1 日在官方網誌發表聲明,明確否認曾就重大的 Gmail 安全問題,向全體用戶發出廣泛警告。公司表示:「近日出現多項不準確的聲明,錯誤指稱我們就重大的 Gmail 安全問題向所有用戶發出廣泛警告,這完全是錯誤資訊。」
真實事件經過
Google 確實在今年 6 月遭遇一宗安全事件,但僅涉及公司企業級 Salesforce 伺服器,而非 Gmail 服務本身。攻擊者透過社交工程手法冒充 IT 支援人員,誘騙 Google 員工批准惡意應用程式連接至 Salesforce 系統,從而成功竊取部分商業資訊。
根據 Google Threat Intelligence Group 的調查報告,黑客組織 ShinyHunters 在短時間內曾存取公開的商業資訊,當中包括企業名稱及聯絡資料等非敏感數據。Google 保安團隊迅速發現異常活動並切斷其存取權限,已將影響程度降至最低。
安全防護表現
Google 重申 Gmail 現有的保安措施成效卓越,能有效阻擋超過 99.9% 的網絡釣魚及惡意軟件攻擊。公司亦投放大量資源持續革新保安技術,確保為用戶提供可靠防護。
公司同時提醒用戶保持警覺,留意網絡釣魚攻擊,並採用 Passkey 等密碼替代方案加強帳戶安全。雖然今次事件有所誇大,但用戶若已更改密碼亦無不妥,反而有助維持良好的安全習慣。
影響範圍有限
與早前報道所指的 25 億用戶受影響不同,今次 Salesforce 伺服器事件的實際影響人數遠少於此。Google 已於 8 月初完成向所有受影響客戶發出通知,並強調遭竊取的資料有限,且大部分屬非敏感資訊。
資料來源:Mashable
分享到 :
最新影片
