谷歌发布声明,驳斥Gmail数据泄露要求25亿用户重设密码的传言
最近一个多礼拜,有多家科技新闻网站、金融新闻网站纷纷报道,由于今年6月Salesforce系统遭到入侵,Google警告25亿Gmail用户可能受到影响,应尽快更换密码、启用多重身份验证(MFA),这种不寻常的情况引起我们的关注和追踪。
9月1日,Google发布简短声明表示,他们的防护措施能阻止99.9%的网络钓鱼和恶意软件到达用户端。近期有几起不准确的传闻指出,该公司向所有Gmail用户警告该邮件平台出现严重的安全问题,这是完全错误的信息。
Google强调他们非常重视信息安全问题,团队投入大量资金并持续创新,并就现有的风险和防护机制,进行彻底、全面的沟通。该公司也呼吁用户采取最佳实践来加强防护,其中一项是采用Passkey等强化密码保护的措施。
究竟Google提到的传闻是什么?很可能与引发全球媒体报道的事件有关,他们指出Gmail存在安全漏洞,全球25亿用户应尽快更换密码。这项消息最早是8月22日《每日邮报》报道,标题为“Google所有数据泄露事件导致25亿Gmail用户面临被劫持的风险”,指出黑客组织ShinyHunters在今年6月入侵Google的Salesforce系统的事件中,窃取了客户联系方式、公司名单等大量商业资料,歹徒借此向客户拨打电话和发送恶意电子邮件,企图访问用户的Google账号和个人信息,全球25亿Gmail用户都有可能受到影响。
他们引用安全专家James Knight的说法,这一事件对任何拥有Gmail账号的用户都会造成影响,呼吁所有用户应立即采取行动,确认启用多重身份验证,并更换、使用高强度密码,同时,也要对声称是Google打来的电话提高警惕,不要提供替代验证码等信息。
这样的消息随后也引发《福布斯》、《经济时报》跟进报道,但他们的说法有所变化,变成Google已经证实“25亿Gmail用户大部分都应该要更换密码”。
巧合的是,这段时间刚好传出另一起也影响Google的Salesforce供应链攻击事件。8月20日,美国科技公司Salesloft发布安全公告,指出旗下的营销与客户互动应用程序Drift存在安全问题,该公司主动切断Drift与CRM平台Salesforce之间的连接,并要求Drift的管理员重新进行身份验证来应对。27日,参与调查的Google威胁情报团队(GTIG)与安全公司Mandiant指出,攻击者的身份为UNC6395,隔天GTIG透露新的调查结果,受影响的不只是Drift与Salesforce之间的整合,他们也确认这些黑客入侵Drift邮件整合的OAuth凭证,并访问极少数的Google Workspace账号。这起事件是否也与上述公告有关?从公告内容无法得知。
