25 亿 Gmail 用户:Salesforce 账户遭入侵后的网络钓鱼
2.50 亿 Gmail 用户:Salesforce 漏洞后的网络钓鱼。主要焦点是 ShinyHunters 黑客组织,该组织以前攻击过大公司,现在可能通过公开数据泄露或勒索升级。
身份验证安全漏洞
让我们来分析一下到底发生了什么。在 Salesforce 数据库被攻破后,谷歌向 25 亿 Gmail 用户发出了风险升高的通知。在最近发生的事件中,攻击者将网络钓鱼活动与伪造登录页面和试图获取 2FA 代码相结合,使数百万账户面临风险,成为近年来规模最大的攻击事件之一。有两种攻击载体。
首先是仿冒合法信息的网络钓鱼邮件,这些邮件会指向伪造的登录页面;一些用户输入了 Gmail 凭据或 2FA 代码,从而将账户控制权交给了攻击者。
其次,Salesforce 数据库被入侵,谷歌已单独证实了这一事件;该事件与 ShinyHunters 组织有关,该组织以前曾入侵过大型组织,潜在的升级可能包括公开数据泄漏或勒索。
网络钓鱼和受漏洞影响的数据库结合在一起,扩大了整体攻击矢量,展示了绕过防御的多层方法。为提高安全级别,谷歌提供了实用建议:
将密码更新为真正强大、唯一的密码
强制开启 2FA,并始终仔细检查输入密码的位置
小心处理电子邮件中的链接和数据请求
定期检查 Gmail 和相关应用程序中的账户活动
当然,对于企业来说,这些措施的范围更广。特别是要加强内部安全协议、员工培训计划、监控登录和集成,以及早发现和主动应对可疑行为。
结论
我们习惯于认为,即使账户密码被泄露,2FA 密码也将是一道几乎无法逾越的保护屏障。然而,我们刚刚回顾了首尔 390 亿韩元的巨额黑客攻击事件,这凸显了身份验证方法是安全架构中最薄弱的环节之一。
有助于绕过这一点的策略让用户承担了更多责任,需要对所有在线活动给予更多关注。请提高警惕,随时关注加密货币、区块链和 DeFi 的最新动态。
本文所提供的内容仅用于信息和教育目的,不构成任何金融、投资或交易建议。您根据本文信息所采取的任何行动,风险自负。我们不对因使用本文内容而导致的任何财务损失、损害或后果承担责任。在做出投资决策前,请务必自行研究并咨询专业的金融顾问。 阅读更多
Tags
FBI Probes $250K Crypto Scam Targeting Trump Donor
July 7, 2025
Previous ArticlePayPal to Launch Its “Super App” For Crypto Soon
July 29, 2021
Next ArticleAlexandros
我叫Alexandros,是Web3理念和技术的坚定支持者。我很高兴能够帮助人们了解加密行业的最新动态,尤其是那些让一切成为可能的区块链技术的发展,以及它如何影响全球政治与监管。
相关文章
FBI Probes $250K Crypto Scam Targeting Trump Donor
By Alexandros
July 7, 2025 | 8 Mins read
PayPal to Launch Its “Super App” For Crypto Soon
By Bitcoinsensus Staff
July 29, 2021 | 2 Mins read
Cryptocurrency Studies to be Included in School Curricula in New York?
By Bitcoinsensus Staff
November 8, 2021 | 3 Mins read