500萬Gmail賬戶泄露?谷歌:那是撞庫+釣魚的把戲
責(zé)編:admin |2014-09-17 14:19:10英國《每日郵報》9月10號曾爆料谷歌郵箱數(shù)據(jù)庫遭黑客攻擊,黑客在一家俄羅斯網(wǎng)站——“比特幣安全”(Bitcoin Security)上公布了近500萬個谷歌賬號的信息和密碼,并聲稱其中60%的賬戶信息都有效。當(dāng)一名ID為tvskit的用戶在社交新聞網(wǎng)站Reddit上貼出了“比特幣安全”網(wǎng)登陸憑證的一個鏈接后,此次泄露事件才曝光。
對于此次“入侵”事件,谷歌發(fā)言人第一時間聲稱:
沒有證據(jù)證明谷歌的系統(tǒng)被入侵,并且表示,事實上,甚至沒有證據(jù)證明這些信息是真實的。
由于恰逢“好萊塢艷照門”爆發(fā),公共云服務(wù)的用戶信任度降至冰點,谷歌還是感受到了相當(dāng)大的危機公關(guān)壓力,不但第一時間引導(dǎo)失竊賬戶更換用戶名密碼,事件調(diào)查的效率也是比平時高了不少。
今天,谷歌在自己的信息安全博客中發(fā)布分析結(jié)果,指出“tvskit”所聲稱的“泄露的500萬Gmail賬戶密碼60%都有效”的說法與事實有很大出入,谷歌對泄露賬戶進行分析后發(fā)現(xiàn)只有2%的賬戶密碼有效。
谷歌的反垃圾信息和濫用團隊在分析中指出:
谷歌的自動化反劫持系統(tǒng)能夠阻止大多數(shù)(賬戶攻擊)登錄嘗試。對于那些少數(shù)受到影響的賬戶,我們已經(jīng)要求相關(guān)用戶重置密碼。
那些所謂泄露的Gmail賬戶密碼很可能是其他網(wǎng)站泄露的用戶數(shù)據(jù)的大雜燴,因為很多用戶在多個網(wǎng)站使用相同的賬戶密碼。此外,還有一些是因為攻擊者使用惡意軟件和釣魚攻擊獲取用戶賬戶。建議用戶盡量使用強密碼,并開啟Gmail的兩步認證。
安全牛點評:俄羅斯網(wǎng)絡(luò)論壇近來猛料不斷,接連爆出海量用戶賬戶數(shù)據(jù)庫,除了俄羅斯本國的互聯(lián)網(wǎng)企業(yè)Mail.ru(470萬用戶數(shù)據(jù)泄露)和Yandex(130萬)之外,最刺激眼球的莫過于今年8月傳出的”俄羅斯黑客集團盜竊了12億用戶密碼”,安全牛在深入分析調(diào)查后,發(fā)現(xiàn)該事件存在人為炒作痕跡(詳見:12億密碼泄露,是安全末日還是公關(guān)騙局?)。同樣是借助感染力最強的主流媒體(紐約時報),同樣,事件背后的推手公司Hold Security“及時”而“貼心”地向驚慌失措的人們提供檢驗密碼是否泄露的網(wǎng)站,此舉有賬戶密碼釣魚之嫌。
巧合的是,伴隨此次“500萬Gmail賬戶泄露”也出現(xiàn)了一個檢驗賬戶密碼是否泄露的網(wǎng)站,建議讀者不要冒然嘗試,既然谷歌已經(jīng)逐條審查了泄露的數(shù)據(jù)庫,您大可以留意一下自己的Gmail郵箱是否收到重置密碼的通知,同時盡可能啟用Gmail的兩步驗證服務(wù),這才是上策。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧