谷歌對五百萬郵箱密碼的泄露事實輕描淡寫
責編:admin |2014-09-12 11:37:14公司稱,一系列Gmail用戶和密碼的泄露的最終結果并不是攻擊谷歌公司。
谷歌已經否認五百萬Gmail用戶的地址和密碼泄露最終結果是攻擊谷歌公司。
本周張貼在俄羅斯峰會上的泄露名單的密碼現(xiàn)在已經被清理,并且稱其中包括五百萬Gmail用戶登錄憑證。
然而,谷歌稱泄露名單已經被使用Gmail 用戶地址登錄的其他網站同化,而且使用的密碼并不是用來訪問Gmail。
我們還發(fā)現(xiàn)只有不到2%的用戶和密碼組合有效。
許多在名單上有名字的人稱他們的密碼已經用了好幾年了。
在這種情況下用戶使用相同的密碼在黑客網站和Gmail上。所以谷歌采取相應措施重新設置用戶的密碼。
谷歌在一個在線安全博客中寫道:今天的互聯(lián)網存在一個不幸的事實,在大家熟知的安全界中有一種現(xiàn)象是張貼在網上的用戶名和密碼被"憑證轉儲"。因為我們正在監(jiān)視這些轉儲,所以我們可以隨時采取措施保護我們的用戶。這周,我們鑒定了一些包括谷歌和其他網絡提供者的憑證列表。我們發(fā)現(xiàn)只有不到2%的用戶名和密碼組合有效,所以我們的系統(tǒng)自動阻止那些嘗試登錄。我們已經保護被影響的用戶,并且讓他們去重新設置自己的密碼。
谷歌希望用戶能夠使用長的、獨一無二的密碼在每一個網站上,當他們試圖在一個新的設備上登錄時應該使用兩步驗證發(fā)送驗證碼到他們的手機上,這樣可以防止他們的賬戶被攻擊。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網可信交易技術與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調查報告
- 2024年中國網絡與信息法治建設回顧