黑客组织 ShinyHunters 把 Google 内部的 Salesforce 系统给黑了，捞走了一堆企业客户的信息，公司名称、联系人、业务往来记录，谁跟谁聊过、谁负责决策，一目了然。 
虽然密码没泄露，但你现在很可能已经在某个黑产钓鱼名单的 Excel 表格里了。 
据说这波波及可能多达 25 亿 Gmail 和 Google Cloud 用户，现在骗子已经开始上工了： 

伪装成 Google 客服或 IT 支援打电话，称你账号有异常，然后诱导你点链接、重置密码，把你一步步骗进陷阱；
利用过期访问地址偷偷访问你的 Google Cloud 数据、植入恶意软件，你甚至都感觉不到有什么不对劲 。

自保三步走： 

打开 Google 安全检查，看看有没有可疑操作；
报名 高级保护计划，拦截恶意软件和第三方应用；
最关键的，可以改用 Passkeys 无密码登录，直接避开钓鱼密码招式。
...