近來,Gmail 用戶之間出現一波不小的恐慌。原因來自於有媒體報導指出,Google supposedly 向多達 25 億名 Gmail 用戶發送了安全通知,暗示這個全球最受歡迎的電子郵件服務正遭遇重大資安危機。然而,此篇文章指出,這些驚悚的說法實際上是一場源自誤導資訊的風暴。
在週一正式發布的文章中,Google 直接駁斥了有關 Gmail 遭受大規模安全漏洞的傳言。雖然 Google 並未明確點名是哪一些說法,但聲明明顯針對先前流傳的「安全通知」與「25 億用戶受影響」的傳聞。事實上,七月與八月初期間,Google 確實向部分 Gmail 用戶發出過資安提醒,但那僅與網路釣魚攻擊增加、以及某些個別帳號的駭客入侵事件有關,並非全面性漏洞。
作者也強調了這次事件的錯置焦點。若真如謠言所言影響了 25 億名用戶,那就等同於涵蓋所有 Gmail 使用者,但顯然大部分用戶壓根沒有收到任何通知。實際上,Google 所承認的安全事件,與 Gmail 本身無關,而是源於六月份發生在 Salesforce 伺服器上的入侵。駭客當時僅存取到公開的商業資訊(如公司名稱、聯繫方式),並未涉及任何敏感或私密的使用者資料。Google 在七月已主動告知受影響對象,並於八月初前完成所有通知。
換言之,文章指出所謂「大規模漏洞」根本不存在,受影響人數也遠低於媒體渲染的規模。真正的「事實」只有兩個:第一,Google 確實在七月針對網路釣魚攻擊升溫發布過一般性提醒,但那與 Gmail 漏洞完全無關;第二,Salesforce 伺服器事件確實發生,但影響有限,且已經圓滿處理。Google 更藉此機會重申自身的安全策略:他們持續投入資源強化 Gmail 的防護機制,並透過公開透明的溝通來協助用戶理解風險與對策。公司也提醒用戶,即便 Gmail 的保護「強大且有效」,仍需保持警惕,尤其要防範網路釣魚這類社交工程攻擊。
整體而言,此篇文章讓讀者理解,這場看似「25 億用戶的 Gmail 資安災難」,實際上不過是因錯誤資訊與媒體過度渲染所引發的恐慌。Gmail 並沒有比以往更危險,但這起事件卻再次提醒人們:在資訊爆炸的年代,辨別真偽消息,與資安防護本身一樣重要。
閱讀完整文章: https://infosecu.technews.tw/2025/09/02/google-clarifies-security-alert-not-sent-to-all-gmail-users/
