俄罗斯黑客公开近500万Gmail用户密码
俄罗斯黑客刚刚在网上公布了将近500万个Gmail邮箱及其相应的密码,但好在其中很多都是旧密码,不会对用户产生影响。
俄罗斯科技博客Habrahabr认为,泄密的Gmail邮箱及密码很有可能是通过钓鱼欺诈获得的,也有一些是因为密码较弱,或者存在其他常见问题,而并非源自谷歌(577.48, -3.87, -0.67%)服务器被入侵。本周早些时候,Yandex(30.91, 0.47, 1.54%)和Mail.ru两家俄罗斯互联网公司的电子邮箱及其密码也遭到泄露。
用户可以通过一个名为“Is my email leaked?”的网站查询自己的Gmail、Yandex或Mail.ru账户是否被窃。该网站本身是安全的,如果用户仍有顾虑,还可以通过星号隐去部分信息,从而进行模糊查询。
9月10日当天,澳大利亚研究人员特洛伊·亨特(Troy Hunt)称,他很快就将把这些邮箱增加到他自己的 haveibeenpwned.com 网站上。该网站汇总了大量密码遭窃的账户。
由于Gmail拥有超过5亿用户,因此即使按照500万的数字计算,受影响的用户也不超过1%。退一步讲,即便你在这500万受影响的用户之中,也不必太过担心。名单上所列的很多密码已经过期,因为有些数据可以追溯到3年以前。但安全人员还是建议用户更改密码,并启用两步验证模式,以加强账户安全性。
吁启动双重认证登入
公布这些资料的用户「tvskit」声称,大部份被入侵的都是英文、俄文或西班牙文账户,有60%密码有效。俄罗斯IT新闻网络亦指有用户证实自己的密码被公开。有人把密码的网页连结发布到Reddit网站,令事件曝光。Bitcoin Security论坛其後已将密码的档案删除。
Google发言人表示,外泄的户口名称与密码,许多都是在Google以外的网站泄出。
Google表示正调查事件,并呼吁用户应加强密码的安全程度,以及启动双重认证登入功能,以加强保护。电脑保安专家指出,密码越长越安全,而且最好是由大小阶的英文字母及数字混杂组合使用。
谷歌拒绝承认有漏洞
谷歌方面却拒绝承认Gmail存在任何安全漏洞。谷歌发言人表示:“我们用户的信息安全是头等大事。没有任何证据表明,我们的系统被入侵过。但如果我们发现任何帐户有可能已经受到安全威胁,我们就会采取适当措施对其进行保护。”
对所有Gmail用户,谷歌建议,最好启用两步验证,并且尽管更换掉密码,以防万一。
谷歌否认Gmail系统遭攻击
据美国CNN电台9月10日报道,周三(9月10日),近500万个Gmail用户的账号密码被发布到了俄罗斯的一个比特币论坛上。不过谷歌(578.16, -3.19, -0.55%)公司并不认为这是Gmail系统安全漏洞造成的。目前尚不清楚发布者如何获取如此多的用户名和密码。但是谷歌称,其服务器没有被侵入,这些账户可能是过去用户自己的电脑遭到攻击时泄露的。
谷歌已经锁定了所有被泄账号,并协助用户更改密码和重新登陆。
防诈查询是否被盗当心再陷黑客圈套
美国《纽约每日新闻》提供了一个网址 https://isleaked.com/en ,称可让Gmail用户输入电邮地址查看,网页上就会显示你的Gmail账户密码有无被窃取。不过美国《国际财经时报》则特别警告民众,不要去那些宣称可测试的网站上输入账号密码,因为这只是另一种黑客企图窃取个人资料的诈骗手法。报道还援引美国专家的话说,Gmail用户最好等待谷歌官方通知信件,或是上官网查询,不要轻易使用不明来源网站,以免再度遭骗。
9月10日当天,澳大利亚研究人员特洛伊·亨特(Troy Hunt)称,他很快就将把这些邮箱增加到他自己的 haveibeenpwned.com 网站上。该网站汇总了大量密码遭窃的账户。
英俄西班牙语用戶中招多
俄罗斯Bitcoin Security论坛用户tvskit周二张贴了493万个Gmail用户资料及密码。从上载的图片可见,用户名称部分被遮掩,但密码公开。tvskit声称,名单上帐户持有者是英语、俄罗斯语及西班牙语的用家,当中六成是活跃帐户。
原文标题:俄罗斯黑客公开近500万Gmail用户密码 - 美博园
美博园文章均为“原创 - 首发”,请尊重辛劳撰写,转载请以上面完整链接注明来源!
软件版权归原作者!个别转载文,本站会注明为转载。
网 友 留 言
9条评论 in “俄罗斯黑客公开近500万Gmail用户密码”这里是你留言评论的地方
解压密码是:chineastuces
GoAgent v.3.1.24
Update : 2 hours ago
正式版下载
https://goo.gl/qFyRk
FanTuQiang
我是一个聪明的梯子,用来干什么你懂的。_(:з」∠)_
https://code.google.com/p/fantuqiang/
Update : 14.09.2014
内置goagent+的Chrome浏览器下载
下载梯子版Chrome
Download :
https://ippotsuko.com/blog/chrome/
ChromaWall1.2 - Anti GFW Browser
解压密码在哪?
@mbypei 解压密码在哪?
Password : chineastuces
https://www.chine-astuces.com/proxy-vpn/ultime-solution-chromawall
"Téléchargez l’archive : ChromaWall v1.2 (mdp : chineastuces) puis désarchivez les fichiers.
Double cliquez ensuite sur run.cmd (si Windows ne trouve pas les programmes, c’est que votre antivirus les a effacés. Dans ce cas désactivez votre antivirus pendant le désarchivage et le lancement de ChromaWall).
That’s it, il n’y a rien d’autre à faire"
@Andrzeja 好,快。
@mbypei 解压密码是:chineastuces
ChromaWall1.2 - Anti GFW Browser
https://www.chine-astuces.com/proxy-vpn/ultime-solution-chromawall
Update : 13.09.2014
GoAgent v. 3.1.23
Chromium v. 39.0.2145.4
Download :
https://filetrip.net/dl?f1lI012lBu
Size : 65,85 MB
(本文來源)
@Andrzeja
已经发布,新工具,谢谢 :ChromaWall1.2 - 抗 GFW 的Chrominum浏览器 - 美博园