谷歌确认 Gmail 密码泄露导致被黑客入侵，大多数用户需立即更换密码

8 月 24 日消息，今年 6 月，黑客组织 shinyhunters 成功诱骗一名谷歌员工，获取其登录凭证后，入侵了谷歌在 salesforce 云平台上的数据库，窃取了大量包含企业名称及客户联系信息的文件。当时谷歌对外表示，该事件并未造成用户密码泄露。

然而据福布斯今日最新报道，谷歌现已证实，部分攻击者正利用此前泄露的凭据，对 Gmail 账户发起实际入侵。因此，绝大多数 Gmail 用户被建议立即更改密码，以保障账户安全。

谷歌指出，密码泄露是导致此次“成功入侵”的关键因素之一。此前已有多个安全报告警告，在谷歌的 Salesforce 数据库遭攻击后，“全球约 25 亿 Gmail 用户可能面临潜在威胁”。

与此同时，网络诈骗分子正伪装成谷歌客服，通过邮件和电话主动联系用户实施欺诈，甚至利用谷歌自身的人工智能技术辅助其攻击行为，提升欺骗性。

在此背景下，谷歌已多次敦促用户加强账户防护，包括采用非短信类的双重身份验证（2FA）、为账户配置“通行密钥”（passkey），并优先将其设为登录默认方式。

值得注意的是，谷歌内部数据显示，目前仅有 36% 的用户具备“定期更换密码”的习惯。对此，相关用户被强烈建议尽快修改 Gmail 密码，并建立周期性更新密码的安全意识。

谷歌提醒，若用户今年尚未更改过密码，应立即采取行动：使用独立的密码管理工具（避免依赖 Chrome 或其他浏览器自带的密码保存功能）生成高强度密码并安全存储；将双重验证方式升级为身份验证应用（如 Google Authenticator）；同时设置并严格启用通行密钥。若设备已支持通行密钥，但在登录时仍提示输入密码，需高度警惕，切勿通过任何电子邮件中的链接进行登录操作，即使该链接看似来自谷歌官方。