近500萬郵箱賬號被盜 谷歌緊急提醒修改密碼
責編:admin |2014-09-13 14:52:17密碼風暴
谷歌郵箱(Gmail)數據庫被爆遭黑客攻擊,數百萬用戶名和密碼被盜,并被曝光于一家俄羅斯網站上。
谷歌否認此事是由于安全漏洞導致的,稱并未發現Gmail系統被入侵的證據。
泄露黑客被指“撞庫”盜493萬郵箱密碼
有近493萬Gmail用戶的賬號密碼被發布到俄羅斯的一個比特幣論壇上,而文本分析顯示這些郵箱賬號的文本語言多為英語、西班牙語和俄語。
報道稱,有分析人士指出,這份名單應該是此前黑客攻擊泄露的密碼的集合,很大可能是用戶個人電腦被攻擊后丟失的數據。也有業內人士指,493萬個Gmail賬號密碼很可能是黑客通過“撞庫”攻擊獲取的。所謂“撞庫”是指黑客通過收集網絡上已泄露的用戶名及密碼信息,生成龐大的密碼庫,然后到Gmail等網站嘗試批量登錄,得到一批可以登錄的用戶賬號及密碼。
另據《每日郵報》的報道稱,出現在俄羅斯論壇的493萬個Gmail賬號密碼中,大約有60%的賬戶處于使用狀態,這些密碼不僅僅可以用來打開谷歌郵箱,還能使用谷歌其他服務,如谷歌錢包。
回應谷歌稱沒證據否認為安全漏洞所致
谷歌否認此事是由于Gmail安全漏洞導致的,稱并未發現Gmail系統被入侵的證據,也沒有證據顯示有數據泄露出去。谷歌公司發言人卡羅琳·馬修斯稱:“沒有任何證據表明,我們的系統遭到入侵。”
報道還建議Gmail用戶使用雙重認證。報道稱,如果用Gmail郵箱注冊各種網絡服務,并設置了和Gmail相同的密碼,一旦其中有網站被黑客“撞庫”,就會連累Gmail賬號被盜。為了安全起見,谷歌仍然建議那些受影響的用戶采取預防措施,進一步保護自己的Gmail賬戶。例如,設置一個更復雜的密碼,并使用被稱為“雙重驗證”的額外安全功能,即用戶嘗試在公共電腦登錄時,必須輸入傳送到手機的第二個驗證碼才可登錄。
據報道,過去3年中,谷歌已經懸賞200萬美元,通過安全專家修復2000多個漏洞。
防詐查詢是否被盜當心再陷黑客圈套
美國《紐約每日新聞》提供了一個網址http://isleaked.com/en,稱可讓Gmail用戶輸入電郵地址查看,網頁上就會顯示你的Gmail賬戶密碼有無被竊取。不過美國《國際財經時報》則特別警告民眾,不要去那些宣稱可測試的網站上輸入賬號密碼,因為這只是另一種黑客企圖竊取個人資料的詐騙手法。報道還援引美國專家的話說,Gmail用戶最好等待谷歌官方通知信件,或是上官網查詢,不要輕易使用不明來源網站,以免再度遭騙。