黑客组织 ShinyHunters 成功入侵了 Google 的 Salesforce 系统，窃取了大量企业客户信息，包括公司名称、联系人、业务往来记录等敏感数据。虽然用户的密码并未泄露，但许多用户可能已经出现在黑产钓鱼名单的 Excel 表格中。据报道，此次事件可能影响了多达 25 亿 Gmail 和 Google Cloud 用户。黑客们开始利用此信息进行诈骗活动，例如伪装成 Google 客服或 IT 支援打电话给用户，诱导他们点击链接或重置密码，从而骗取个人信息。此外，黑客还可能利用过期的访问地址偷偷访问用户的 Google Cloud 数据并植入恶意软件。为保护自己，用户应检查 Google 安全检查中是否有可疑操作，报名高级保护计划以拦截恶意软件和第三方应用，并考虑使用 Passkeys 无密码登录以避免钓鱼攻击。建议将此信息转发给使用 Gmail 的朋友，以便他们也能及时采取措施保护自己。黑客获取大量数据后，还需要进行数据挖掘，以判断哪些用户值得重点诈骗。这一过程可能非常耗时，但若借助人工智能，则能大幅缩短时间。在当前多事之秋的背景下，用户们应提高警惕，做好防范措施。