社区 › 新品"纽斯" › 谷歌确认 Gmail 密码泄露导致被黑客入侵，大多数用户需立即更换密码

我是帐号 发表于 2025-8-24 21:36

谷歌确认 Gmail 密码泄露导致被黑客入侵，大多数用户需立即更换密码

原文：https://www.ithome.com/0/877/678.htm

IT之家 8 月 24 日消息，今年 6 月份，ShinyHunters 黑客组织骗取了一名谷歌员工的信任，借助其登录凭据，通过谷歌在 Salesforce 云平台的数据库窃取了大量包含公司名称和客户联系方式的文件。谷歌当时声称此次入侵并未导致密码被盗。

福布斯今日报道称，谷歌确认部分黑客正通过已泄露的密码入侵 Gmail 账户，大多数 Gmail 用户需要立即更换密码以确保账户安全。

谷歌确认 Gmail 密码泄露导致被黑客入侵，大多数用户需立即更换密码

谷歌表示，密码问题是导致“成功入侵”的主要原因之一。我们此前已经看到多起报告，称在谷歌自有的 Salesforce 数据库遭黑客攻击后，“所有 25 亿 Gmail 用户都可能面临风险”。

与此同时，诈骗分子正冒充谷歌客服人员，通过电子邮件和电话联络用户，甚至还借助谷歌的人工智能工具实施攻击。

在此之前，谷歌已提醒用户升级账户安全措施，包括启用非短信形式的双重身份验证（2FA）、为账户添加“通行密钥”（passkey），并将其设为默认登录方式。

谷歌确认 Gmail 密码泄露导致被黑客入侵，大多数用户需立即更换密码

IT之家注意到，谷歌数据显示目前仅有 36% 的用户会“定期更改密码”。建议这类 Gmail 用户尽快修改密码，并养成定期更新的习惯。

谷歌建议用户若今年尚未更换 Gmail 密码，应立即采取措施：使用独立的密码管理器（而非 Chrome 或其他浏览器内置工具）生成并保存新密码；将双重验证方式切换为身份验证应用；同时添加并严格使用通行密钥。如果设备已启用通行密钥，但登录窗口仍要求输入密码，应立即警惕，并避免通过任何电子邮件中的链接进行登录，即便该链接看似来自谷歌。

相关阅读：

《谷歌将启动 Gmail 安全认证升级：告别短信验证码，转向二维码认证》

《AI 诈骗升级，全球 25 亿谷歌 Gmail 用户面临新威胁》

mobilearmour 发表于 2025-8-25 00:06

嘿~~~忘了密码都小20年了~~~[狂笑]

jilang 发表于 2025-8-25 00:18

密码怎么可能被盗呢？难道谷歌也是明文保存密码吗？

邪恶的光B 发表于 2025-8-25 00:36

好久没登过了，估计里面一堆垃圾邮件。

lzvsht 发表于 2025-8-25 01:15

“所有 25 亿 Gmail 用户都可能面临风险”……[震惊]

lij407 发表于 2025-8-25 01:37

[偷笑]我账号送给人家都没用

farwish 发表于 2025-8-25 09:02

我的密码是WtT7lb8SoxuQgW，这么长估计就算被更开了也没人去试

asiafalcon 发表于 2025-8-25 09:04

farwish 发表于 2025-8-25 09:02
我的密码是WtT7lb8SoxuQgW，这么长估计就算被更开了也没人去试

我不信，你除非提供你的账号[再见]

leekvic 发表于 2025-8-25 09:15

只是接收外网验证码的 无所谓

yespike 发表于 2025-8-25 09:22

开了两步验证
是不是影响不大

micaps 发表于 2025-8-25 09:23

刚登记进去看一下，原来是18年前 注册的

consc 发表于 2025-8-25 10:23

gmail的密码就是谷歌账号的密码，所谓的邮箱密码泄露，不就直接是账号的密码泄露了么？

kuan20 发表于 2025-8-25 10:30

自己都忘记了。

灰羽利亞 发表于 2025-8-25 10:42

密码怎么可能被盗。。。。谁还存明文密码

jose78 发表于 2025-8-25 10:46

本帖最后由 jose78 于 2025-8-25 12:41 编辑

说实话，我不太信，除非你还是输密码
动不动要手机扫码，是不是又骗我个人信息？
你泄露了个人信息，然后需要我更多信息？
逻辑不通啊！

卡卡鸡 发表于 2025-8-25 12:16

吊，我邮箱里面的xx网站验证码藏不住了

飞行文兰白兔小 发表于 2025-8-25 12:21

fmk989 发表于 2025-8-25 14:14

异地或者不同设备登录都要验证手机号，现在偷密码有什么用？

唐家无悔 发表于 2025-8-25 20:25

jilang 发表于 2025-8-25 00:18
密码怎么可能被盗呢？难道谷歌也是明文保存密码吗？

给发现了就推给被盗，美丽国的优良传统

caileipk 发表于 2025-8-25 20:49

有两步验证不怕的.

jk2336968 发表于 2025-8-25 21:05

密码在服务器不是明文保存+1[无奈]。国内这点好，通通手机2步验证，各种风控措施一言不合就锁账号。
几个大youtube UP，如linus被攻破过账号把视频全删了。突然想到国内的风控还是不错的，毕竟各种插件会偷cookies，弄得网页版都绝迹了。

楼主的马甲 发表于 2025-8-25 22:37

jk2336968 发表于 2025-8-25 21:05
密码在服务器不是明文保存+1。国内这点好，通通手机2步验证，各种风控措施一言不合就锁账号。
几个大youtub ...

你以为啥都依赖手机号是安全性的标志？
呵呵

lecan 发表于 2025-8-25 23:15

什么0day都不如社工最靠谱

ll332 发表于 2025-8-25 23:37

改好了，天天在用还是很要紧的

lzx123123lzx 发表于 2025-8-26 03:18

https://www.axios.com/2025/08/06/google-shinyhunters-salesforce-data-breach
https://cloud.google.com/blog/topics/threat-intelligence/voice-phishing-data-extortion

泄露为真，泄露包含密码为假，泄露和普通用户有关系也为假，泄露的salesforce数据库包含的是google的商业客户的联系方式，而不是google账号

highchh 发表于 2025-8-26 09:04

lzx123123lzx 发表于 2025-8-26 03:18
https://www.axios.com/2025/08/06/google-shinyhunters-salesforce-data-breach
https://cloud.google.co ...

感谢辟谣！

a408498672 发表于 2025-8-26 09:20

lzx123123lzx 发表于 2025-8-26 03:18
https://www.axios.com/2025/08/06/google-shinyhunters-salesforce-data-breach
https://cloud.google.co ...

难怪没收到谷歌的要求改密码的提醒

bluspea 发表于 2025-8-26 09:57

我等草民密码泄露也没啥

赫敏 发表于 2025-8-26 10:18

本帖最后由 赫敏 于 2025-8-25 21:20 编辑

jilang 发表于 2025-8-24 11:18
密码怎么可能被盗呢？难道谷歌也是明文保存密码吗？

不是密码是联系方式，辟谣了

西安杨森 发表于 2025-8-26 19:21

记得看过有大佬说自己把比特币都放进gmail里

查看完整版本: 谷歌确认 Gmail 密码泄露导致被黑客入侵，大多数用户需立即更换密码