谷歌驳斥所谓的25亿名Gmail用户遭遇重大安全问题需要更改密码的说法

上周知名媒体福布斯发布文章声称谷歌警告 25 亿名 Gmail 用户应该修改密码，该消息被误认为谷歌出现重大安全问题例如数据库泄露，随后有众多科技网站转载该消息并放大恐慌。

当时蓝点网看到文章后觉得事情有些不对劲，因为福布斯将谷歌两篇文章糅合在一起，第一篇是谷歌发现大多数谷歌用户都没有定期更换密码，而定期更换密码有助于提高安全性；第二篇是关于谷歌某个 Salesforce 数据库被窃取的问题 (泄露的都是不太重要的数据，与普通用户没有任何关系)。

福布斯将这个 Salesforce 数据库泄露与大多数用户没有定期更换密码放在同一篇文章中，并警告用户应该更换密码提高安全性，随后其他网站转载时逐渐变成了谷歌泄露了 Gmail 的数据库，25 亿 Gmail 用户受影响。

蓝点网当时也发邮件给谷歌 PR 希望获得回应 (但并未收到回复)，不知道现在是不是谷歌收到太多询问此事的邮件，现在谷歌发布官方声明驳斥福布斯和其他网站的这些说法。

谷歌在官方博客中表示：

Gmail 的安全保护措施强大而有效，关于重大的 Gmail 安全警告的说法是错误的。

我们想向用户们再三保证，Gmail 的保护措施确实强大有效。最近出现了一些不准确的说法，错误地声称我们已向所有 Gmail 用户发出过关于重大安全问题的广泛警告。这完全是虚假的。

虽然始终存在网络钓鱼者试图侵入用户的收件箱，但我们的防护措施依然能阻止超过 99.9% 的钓鱼和恶意软件攻击到达用户。

安全对于所有公司、客户和用户来说都是至关重要的，我们对此工作非常认真。我们的团队投入大量资源，不断创新，并清晰地沟通我们所采取的风险防控措施。确保这一领域的对话准确且基于事实是至关重要的。

为了提供额外的保护，我们鼓励用户使用安全密码替代品，如 Passkeys，并遵循这些最佳实践来识别和报告钓鱼攻击。

这里需要说明的是谷歌警告用户应当定期轮换密码是真的，这是谷歌官方发布的报告，即用户定期更换密码有助于提高安全性，因为长期使用相同的密码可能会因为各种原因泄露而导致账户出现未经授权的访问。

另外谷歌在博客中也建议用户使用通行密钥 / Passkey，这是密码的替代方案，通行密钥通常不容易泄露并且不存在类似密码的可以在多个网站重复使用，安全性更高。

在线申请SSL证书行业最低 =>立即申请

[广告]赞助链接：

关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/
让资讯触达的更精准有趣：https://www.0xu.cn/