資安專家警告,用戶必須立即採取多項措施以保護其剩餘的個資安全。
這起外洩事件源於所謂的「資訊竊取活動(infostealer activity)」,今年四月首次被確認,並已被收錄至「Have I Been Pwned」資料庫。根據該資料庫的說明,遭竊資料主要包括「竊取紀錄(stealer logs)」及「帳密填充清單(credential stuffing lists)」。
資安專家 Troy Hunt 告訴《每日郵報》,這些被竊資訊影響了「所有主要郵件服務商」,但 Gmail 用戶受害最為嚴重。他表示:「所有主要服務商的郵件地址都在裡面。這些資料來自各處,但 Gmail 一直是重災區。」
Google 發言人則向《富比士》表示,用戶可透過公司現有的工具來降低受害風險。他說:「這份報告涉及廣泛的資訊竊取行為,目標涵蓋多種類型的網路活動。若談到電子郵件,用戶可開啟兩步驗證(2-step verification),並使用通行金鑰(passkeys)作為比密碼更簡單、更安全的替代方案,以加強防護。」