谷歌确认 Gmail 密码泄露导致被黑客入侵，大多数用户需立即更换密码

a20584

IT之家 8 月 24 日消息，今年 6 月份，ShinyHunters 黑客组织骗取了一名谷歌员工的信任，借助其登录凭据，通过谷歌在 Salesforce 云平台的数据库窃取了大量包含公司名称和客户联系方式的文件。谷歌当时声称此次入侵并未导致密码被盗。

福布斯今日报道称，谷歌确认部分黑客正通过已泄露的密码入侵 Gmail 账户，大多数 Gmail 用户需要立即更换密码以确保账户安全。



谷歌表示，密码问题是导致“成功入侵”的主要原因之一。我们此前已经看到多起报告，称在谷歌自有的 Salesforce 数据库遭黑客攻击后，“所有 25 亿 Gmail 用户都可能面临风险”。

与此同时，诈骗分子正冒充谷歌客服人员，通过电子邮件和电话联络用户，甚至还借助谷歌的人工智能工具实施攻击。

在此之前，谷歌已提醒用户升级账户安全措施，包括启用非短信形式的双重身份验证（2FA）、为账户添加“通行密钥”（passkey），并将其设为默认登录方式。



IT之家注意到，谷歌数据显示目前仅有 36% 的用户会“定期更改密码”。建议这类 Gmail 用户尽快修改密码，并养成定期更新的习惯。

谷歌建议用户若今年尚未更换 Gmail 密码，应立即采取措施：使用独立的密码管理器（而非 Chrome 或其他浏览器内置工具）生成并保存新密码；将双重验证方式切换为身份验证应用；同时添加并严格使用通行密钥。如果设备已启用通行密钥，但登录窗口仍要求输入密码，应立即警惕，并避免通过任何电子邮件中的链接进行登录，即便该链接看似来自谷歌。

来源：https://www.ithome.com/0/877/678.htm

一程山水

吓得我赶紧去改密码

ikochina1

一程山水 发表于 2025-8-25 13:28
吓得我赶紧去改密码

懒得改，也就一个基本不用的邮箱和谷歌账户

christina7358

没股沟，不操心~

风之暇想

有二验，不担心

xth81

有硬件passkey做二次验证，爽

badmojo

哪哪都不保险啊

cfdiyr

反正手里也没什么谷歌的东西。就两个邮箱。爱怎么样怎么样吧？