俄罗斯黑客公开近500万Gmail用户密码

俄罗斯黑客刚刚在网上公布了将近500万个Gmail邮箱及其相应的密码,但好在其中很多都是旧密码,不会对用户产生影响。

俄罗斯科技博客Habrahabr认为,泄密的Gmail邮箱及密码很有可能是通过钓鱼欺诈获得的,也有一些是因为密码较弱,或者存在其他常见问题,而并非源自谷歌(577.48, -3.87, -0.67%)服务器被入侵。本周早些时候,Yandex(30.91, 0.47, 1.54%)和Mail.ru两家俄罗斯互联网公司的电子邮箱及其密码也遭到泄露。

用户可以通过一个名为“Is my email leaked?”的网站查询自己的Gmail、Yandex或Mail.ru账户是否被窃。该网站本身是安全的,如果用户仍有顾虑,还可以通过星号隐去部分信息,从而进行模糊查询。

9月10日当天,澳大利亚研究人员特洛伊·亨特(Troy Hunt)称,他很快就将把这些邮箱增加到他自己的 haveibeenpwned.com 网站上。该网站汇总了大量密码遭窃的账户。

由于Gmail拥有超过5亿用户,因此即使按照500万的数字计算,受影响的用户也不超过1%。退一步讲,即便你在这500万受影响的用户之中,也不必太过担心。名单上所列的很多密码已经过期,因为有些数据可以追溯到3年以前。但安全人员还是建议用户更改密码,并启用两步验证模式,以加强账户安全性。

吁启动双重认证登入

公布这些资料的用户「tvskit」声称,大部份被入侵的都是英文、俄文或西班牙文账户,有60%密码有效。俄罗斯IT新闻网络亦指有用户证实自己的密码被公开。有人把密码的网页连结发布到Reddit网站,令事件曝光。Bitcoin Security论坛其後已将密码的档案删除。
Google发言人表示,外泄的户口名称与密码,许多都是在Google以外的网站泄出。
Google表示正调查事件,并呼吁用户应加强密码的安全程度,以及启动双重认证登入功能,以加强保护。电脑保安专家指出,密码越长越安全,而且最好是由大小阶的英文字母及数字混杂组合使用。

谷歌拒绝承认有漏洞

谷歌方面却拒绝承认Gmail存在任何安全漏洞。谷歌发言人表示:“我们用户的信息安全是头等大事。没有任何证据表明,我们的系统被入侵过。但如果我们发现任何帐户有可能已经受到安全威胁,我们就会采取适当措施对其进行保护。”

对所有Gmail用户,谷歌建议,最好启用两步验证,并且尽管更换掉密码,以防万一。

谷歌否认Gmail系统遭攻击

据美国CNN电台9月10日报道,周三(9月10日),近500万个Gmail用户的账号密码被发布到了俄罗斯的一个比特币论坛上。不过谷歌(578.16, -3.19, -0.55%)公司并不认为这是Gmail系统安全漏洞造成的。目前尚不清楚发布者如何获取如此多的用户名和密码。但是谷歌称,其服务器没有被侵入,这些账户可能是过去用户自己的电脑遭到攻击时泄露的。

谷歌已经锁定了所有被泄账号,并协助用户更改密码和重新登陆。

防诈查询是否被盗当心再陷黑客圈套

美国《纽约每日新闻》提供了一个网址 http://isleaked.com/en ,称可让Gmail用户输入电邮地址查看,网页上就会显示你的Gmail账户密码有无被窃取。不过美国《国际财经时报》则特别警告民众,不要去那些宣称可测试的网站上输入账号密码,因为这只是另一种黑客企图窃取个人资料的诈骗手法。报道还援引美国专家的话说,Gmail用户最好等待谷歌官方通知信件,或是上官网查询,不要轻易使用不明来源网站,以免再度遭骗。

9月10日当天,澳大利亚研究人员特洛伊·亨特(Troy Hunt)称,他很快就将把这些邮箱增加到他自己的 haveibeenpwned.com 网站上。该网站汇总了大量密码遭窃的账户。

英俄西班牙语用戶中招多

俄罗斯Bitcoin Security论坛用户tvskit周二张贴了493万个Gmail用户资料及密码。从上载的图片可见,用户名称部分被遮掩,但密码公开。tvskit声称,名单上帐户持有者是英语、俄罗斯语及西班牙语的用家,当中六成是活跃帐户。

 

原文链接:http://allinfa.com/russian-hackers-5000000-gmail-user-password.html
※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源!

网 友 留 言

9条评论 in “俄罗斯黑客公开近500万Gmail用户密码”
  1. caofengzi says:

    解压密码是:chineastuces

  2. Andrzeja says:

    GoAgent v.3.1.24
    Update : 2 hours ago
    正式版下载
    http://goo.gl/qFyRk

  3. Andrzeja says:

    FanTuQiang
    我是一个聪明的梯子,用来干什么你懂的。_(:з」∠)_
    https://code.google.com/p/fantuqiang/
    Update : 14.09.2014
    内置goagent+的Chrome浏览器下载
    下载梯子版Chrome
    Download :
    http://ippotsuko.com/blog/chrome/

  4. mbypei says:

    ChromaWall1.2 - Anti GFW Browser

    解压密码在哪?

  5. Andrzeja says:

     
    ChromaWall1.2 - Anti GFW Browser
    http://www.chine-astuces.com/proxy-vpn/ultime-solution-chromawall
    Update : 13.09.2014
    GoAgent v. 3.1.23
    Chromium v.  39.0.2145.4
    Download :
    http://filetrip.net/dl?f1lI012lBu
    Size : 65,85 MB

    (本文來源)

这里是你留言评论的地方

10 + 9 =

【您可以使用 Ctrl+Enter 快速回复】

Copyright © 2007 - 2017 , Design by 美博园. 版权所有. 【回到顶部】