免費論壇 繁體 | 簡體
Sclub交友聊天~加入聊天室當版主
分享
返回列表 发帖

500万Gmail帐号被盗

综合《纽约每日新闻》、英国《每日邮报》、《今日俄罗斯》:苹果iCloud明星艷照泄露一波未平,谷歌Gmail邮箱密码泄露一波又起。据报道,近493万Gmail用户的帐号密码被发布到俄罗斯的一个比特币(Russian Bitcoin)论坛上,文本分析显示这些邮箱帐号的文本语言多为英语、西班牙语和俄语。

  谷歌否认此事是由于Gmail安全漏洞导致的,称并未发现Gmail系统被入侵的证据,也没有证据显示有数据泄漏出去。

  谷歌否认系统被入侵

  谷歌公司发言人卡罗琳.马修斯(Caroline Matthews)说:“没有任何证据表明,我们的系统遭到入侵。”该公司还表示,事实上,尚未有证据证明这些泄漏的数据是真实的。

  针对此事,有分析人士指出,这份名单应该是此前黑客攻击泄漏的密码的集合,很大可能性是用户个人电脑被攻击后丢失的数据。

  也有业内人士指,493万Gmail帐号密码很可能是黑客通过“撞库”攻击获取的。所谓“撞库”是指黑客通过收集网络上已泄露的用户名及密码信息,生成庞大的密码库,然后到Gmail等网站尝试批量登录,得到一批可以登录的用户帐号及密码。

  根据外媒公布的信息,出现在俄罗斯论坛的493万个Gmail帐号密码中,大约有60%是有效的。分析结果还显示,很多帐号的年限已经很长了,与谷歌其他的服务都没有进行关联,或者已经更换过密码,甚至很多已经过期了。种种迹象都证明“撞库”是Gmail密码泄露事件真正的罪魁祸首。

  建议使用双重认证

  说白了,就是一个密码走天下。如果用Gmail邮箱註册各种网络服务,并设置了和Gmail相同的密码。一旦其中有网站被黑客拖库,就会连累Gmail帐号被盗。为了安全起见,谷歌仍然建议那些受影响的用户採取预防措施,进一步保护自己的Gmail帐户。例如,设置一个更复杂的密码,并使用被称为“双重验证”的额外安全功能,即用户尝试在公众或海外电脑登入时,必须输入传送到手机的第二个验证码才可登入。

  美国《纽约每日新闻》提供一网站http://isleaked.com/en,称可让Gmail用户输入电邮地址查看,网页上就会显示你的Gmail帐密有无被窃取。不过《国际财经时报》(International Business Times,IBT)则特别警告民众,不要去那些宣称可测试的网站上输入帐号密码,因为这只是另一种黑客企图窃取个人资料的诈骗手法。专家也说,Gmail用户最好等待谷歌官方通知信件,或是上官网查询,不要轻易使用不明来源网站,以免再度遭骗。

返回列表