外傳有1.83億信箱名單外洩 Google滅火：沒「新一波Gmail攻擊」

[周刊王CTWANT] 澳洲資安研究員杭特（Troy Hunt）近期表示，一個由惡意程式彙整而成的「竊取記錄檔」（stealer logs）資料集在黑市流通，規模約3.5太位元組（terabytes），當中涵蓋約1.83億組獨特電子郵件地址與對應曾輸入過的網站及密碼。杭特提醒，所有主流電郵服務供應商的地址都在名單裡，過往此類外洩案裡Gmail往往占有相當比例，呼籲使用者主動檢查帳號是否遭殃。

根據《unilad》報導，杭特受訪時表示，這並非單一網站被攻破的集中外洩，而是長期感染使用者電腦的惡意程式，在背景中攫取瀏覽器儲存的憑證、表單輸入與自動填入資料，持續生成多份記錄檔並在不同論壇與私密通道反覆流傳。他在部落格形容，這類資料來源更像一條「不斷噴出個資的水龍頭」，一旦資料外流，往往會透過無數管道再散播。杭特提到，受影響族群可能涵蓋使用Outlook、Yahoo等服務者，但他特別提及Gmail用量龐大，風險不容小覷。

就已知資訊而論，這批資料集的特徵在於「廣且久」。從數量上看，約1.83億個獨立電郵地址本身已具規模；從型態上看，除帳號欄位外，同步出現的「曾填寫過的網站」與「對應密碼」更讓撞庫攻擊的成功率大幅提升。資安社群關注的焦點，落在這些記錄並非一次性洩漏，而是多年累積、跨平台彙整的結果。當攻擊者取得新的竊取記錄檔，便能與舊資料交叉比對，快速拼湊出更完整的身分圖譜。

消息曝光後，Google在受訪時回應，表示並不存在「新的、特定於Gmail的攻擊」。指稱近日媒體所談的是早已被業界掌握的資訊竊取活動，目標分散於多種網路行為範疇，Google以多層防護偵測到憑證異常時，會主動觸發密碼重設；同時鼓勵用戶開啟兩步驟驗證（2-step verification），並採用通行金鑰（passkeys）作為更安全的身份驗證方式。LADbible集團已向Google要求進一步說明。

在面對這波資料外洩時，杭特給出具體作法：前往他經營的查核平台Have I Been Pwned，於搜尋欄鍵入自己的電子郵件地址，系統會比對近十年公開可查的外洩名冊，回報該地址是否曾出現在已知事件中。若檢索結果顯示「命中」，建議立刻更換對應電郵的密碼，並逐一檢視以該郵件地址註冊的其他服務，只要與舊密碼相同或相近，就一併更換；其次，啟用雙重或多重驗證，將簡訊OTP或驗證器App乃至通行金鑰納入登入流程，降低單一密碼失守的風險。

需要留意的是，這批資料並非全都「最新鮮」。資料集裡往往混雜舊年外洩樣本與近期竊取記錄，造成使用者誤以為「剛剛被駭」。正因來源時間軸拉得很長，檢查結果即便來自多年前事件，依然值得現在就更改密碼，避免被攻擊者以舊資料嘗試登入現行帳號。對企業與高風險族群來說，導入密碼管理器、強制長度與複雜度、全站啟用MFA，以及監看異常登入行為，都是當下能立即落地的緩解手段。

延伸閱讀

• 27歲妹砸25萬相親！對象全是「50＋大叔」 她氣炸：還帶拖油瓶
• 韓國客坦言台灣捷運味道重 他曝「關鍵點」：其實有壓力
• 參加告別式發現「棺材裡躺的是陌生人」 家屬嚇到心臟病發倒地