密码风暴 据美国有线电视新闻网11日报道,谷歌邮箱(Gmail)数据库被爆遭黑客攻击,数百万用户名和密码被盗,并被曝光于一家俄罗斯网站上。 谷歌否认此事是由于安全漏洞导致的,称并未发现Gmail系统被入侵的证据。 泄露黑客被指“撞库”盗493万邮箱密码 有近493万Gmail用户的账号密码被发布到俄罗斯的一个比特币论坛上,而文本分析显示这些邮箱账号的文本语言多为英语、西班牙语和俄语。 报道称,有分析人士指出,这份名单应该是此前黑客攻击泄露的密码的集合,很大可能是用户个人电脑被攻击后丢失的数据。也有业内人士指,493万个Gmail账号密码很可能是黑客通过“撞库”攻击获取的。所谓“撞库”是指黑客通过收集网络上已泄露的用户名及密码信息,生成庞大的密码库,然后到Gmail等网站尝试批量登录,得到一批可以登录的用户账号及密码。 另据《每日邮报》的报道称,出现在俄罗斯论坛的493万个Gmail账号密码中,大约有60%的账户处于使用状态,这些密码不仅仅可以用来打开谷歌邮箱,还能使用谷歌其他服务,如谷歌钱包。 回应谷歌称没证据否认为安全漏洞所致 谷歌否认此事是由于Gmail安全漏洞导致的,称并未发现Gmail系统被入侵的证据,也没有证据显示有数据泄露出去。谷歌公司发言人卡罗琳·马修斯称:“没有任何证据表明,我们的系统遭到入侵。” 报道还建议Gmail用户使用双重认证。报道称,如果用Gmail邮箱注册各种网络服务,并设置了和Gmail相同的密码,一旦其中有网站被黑客“撞库”,就会连累Gmail账号被盗。为了安全起见,谷歌仍然建议那些受影响的用户采取预防措施,进一步保护自己的Gmail账户。例如,设置一个更复杂的密码,并使用被称为“双重验证”的额外安全功能,即用户尝试在公共电脑登录时,必须输入传送到手机的第二个验证码才可登录。 据报道,过去3年中,谷歌已经悬赏200万美元,通过安全专家修复2000多个漏洞。 防诈查询是否被盗当心再陷黑客圈套 美国《纽约每日新闻》提供了一个网址http://isleaked.com/en,称可让Gmail用户输入电邮地址查看,网页上就会显示你的Gmail账户密码有无被窃取。不过美国《国际财经时报》则特别警告民众,不要去那些宣称可测试的网站上输入账号密码,因为这只是另一种黑客企图窃取个人资料的诈骗手法。报道还援引美国专家的话说,Gmail用户最好等待谷歌官方通知信件,或是上官网查询,不要轻易使用不明来源网站,以免再度遭骗。
|