谷歌向 Gmail 用户发出重要警告

谷歌最近向 Gmail 用户发出了警告，此前该公司发现“ShinyHunters”黑客组织正在积极攻击那些已被黑客利用 Salesforce 云平台入侵的账户。此次入侵事件使谷歌服务用户更容易受到进一步攻击，并可能面临数据被盗的风险。

全球约有 25 亿用户使用 Gmail 和 Google Cloud，谷歌敦促用户提高警惕，采取更强有力的安全措施。谷歌威胁情报小组于 6 月首次警告称，攻击者正在利用社会工程学手段进行攻击。这些骗子经常冒充 IT 支持人员来欺骗受害者。

8月，谷歌确认了数起涉及窃取密码的黑客攻击事件。尽管泄露的Salesforce数据被描述为“基本且基本公开的业务数据”，但现在却被用于更严重的攻击。谷歌认为，ShinyHunters可能通过建立一个网站来泄露这些数据，从而加大了勒索活动的力度，这会增加受害者的压力。通过电话冒充IT员工已被证明非常有效，许多受害者来自跨国公司使用英语的分支机构。

Skupina, aktivna od leta 2020 in poimenovana po referenci na Pokémon, je povezana z vdori v AT&T Wireless, Microsoft, Santander in Ticketmaster. Google je sicer že 8. avgusta obvestil vse prizadete uporabnike ter svetuje redno menjavo gesel in uporabo dvostopenjske avtentikacije. Čeprav ima večina uporabnikov močna in edinstvena gesla, jih le tretjina redno posodablja.