- 2014-9-12 23:03
- 短網址
- 字型大小
-
俄羅斯駭客公開近500萬Gmail用戶密碼
俄羅斯駭客剛剛在網上公布了將近500萬個Gmail郵箱及其相應的密碼,但好在其中很多都是舊密碼,不會對用戶產生影響。
俄羅斯科技部落格Habrahabr認為,泄密的Gmail郵箱及密碼很有可能是通過釣魚欺詐獲得的,也有一些是因為密碼較弱,或者存在其他常見問題,而並非源自谷歌(577.48, -3.87, -0.67%)伺服器被入侵。本周早些時候,Yandex(30.91, 0.47, 1.54%)和Mail.ru兩家俄羅斯網際網路公司的電子郵箱及其密碼也遭到泄露。
用戶可以通過一個名為「Is my email leaked?」的網站查詢自己的Gmail、Yandex或Mail.ru賬戶是否被竊。該網站本身是安全的,如果用戶仍有顧慮,還可以通過星號隱去部分信息,從而進行模糊查詢。
9月10日當天,澳大利亞研究人員特洛伊·亨特(Troy Hunt)稱,他很快就將把這些郵箱增加到他自己的 haveibeenpwned.com 網站上。該網站匯總了大量密碼遭竊的賬戶。
由於Gmail擁有超過5億用戶,因此即使按照500萬的數字計算,受影響的用戶也不超過1%。退一步講,即便你在這500萬受影響的用戶之中,也不必太過擔心。名單上所列的很多密碼已經過期,因為有些數據可以追溯到3年以前。但安全人員還是建議用戶更改密碼,並啟用兩步驗証模式,以加強賬戶安全性。
吁啟動雙重認證登入
公布這些資料的用戶「tvskit」聲稱,大部份被入侵的都是英文、俄文或西班牙文賬戶,有60%密碼有效。俄羅斯IT新聞網路亦指有用戶證實自己的密碼被公開。有人把密碼的網頁連結髮布到Reddit網站,令事件曝光。Bitcoin Security論壇其後已將密碼的檔案刪除。
Google發言人表示,外泄的戶口名稱與密碼,許多都是在Google以外的網站泄出。
Google表示正調查事件,並呼籲用戶應加強密碼的安全程度,以及啟動雙重認證登入功能,以加強保護。電腦保安專家指出,密碼越長越安全,而且最好是由大小階的英文字母及數字混雜組合使用。
谷歌拒絕承認有漏洞
谷歌方面卻拒絕承認Gmail存在任何安全漏洞。谷歌發言人表示:「我們用戶的信息安全是頭等大事。沒有任何證據表明,我們的系統被入侵過。但如果我們發現任何帳戶有可能已經受到安全威脅,我們就會採取適當措施對其進行保護。」
對所有Gmail用戶,谷歌建議,最好啟用兩步驗証,並且儘管更換掉密碼,以防萬一。
谷歌否認Gmail系統遭攻擊
據美國CNN電台9月10日報道,周三(9月10日),近500萬個Gmail用戶的賬號密碼被發布到了俄羅斯的一個比特幣論壇上。不過谷歌(578.16, -3.19, -0.55%)公司並不認為這是Gmail系統安全漏洞造成的。目前尚不清楚發布者如何獲取如此多的用戶名和密碼。但是谷歌稱,其伺服器沒有被侵入,這些賬戶可能是過去用戶自己的電腦遭到攻擊時泄露的。
谷歌已經鎖定了所有被泄賬號,並協助用戶更改密碼和重新登陸。
防詐查詢是否被盜當心再陷駭客圈套
美國《紐約每日新聞》提供了一個網址 https://isleaked.com/en ,稱可讓Gmail用戶輸入電郵地址查看,網頁上就會顯示你的Gmail賬戶密碼有無被竊取。不過美國《國際財經時報》則特別警告民眾,不要去那些宣稱可測試的網站上輸入賬號密碼,因為這只是另一種駭客企圖竊取個人資料的詐騙手法。報道還援引美國專家的話說,Gmail用戶最好等待谷歌官方通知信件,或是上官網查詢,不要輕易使用不明來源網站,以免再度遭騙。
9月10日當天,澳大利亞研究人員特洛伊·亨特(Troy Hunt)稱,他很快就將把這些郵箱增加到他自己的 haveibeenpwned.com 網站上。該網站匯總了大量密碼遭竊的賬戶。
英俄西班牙語用戶中招多
俄羅斯Bitcoin Security論壇用戶tvskit周二張貼了493萬個Gmail用戶資料及密碼。從上載的圖片可見,用戶名稱部分被遮掩,但密碼公開。tvskit聲稱,名單上帳戶持有者是英語、俄羅斯語及西班牙語的用家,當中六成是活躍帳戶。
原文標題:俄羅斯駭客公開近500萬Gmail用戶密碼 - 美博園
美博園文章均為「原創 - 首發」,請尊重辛勞撰寫,轉載請以上面完整鏈接註明來源!
軟體著作權歸原作者!個別轉載文,本站會註明為轉載。
網 友 留 言
9條評論 in “俄羅斯駭客公開近500萬Gmail用戶密碼”這裡是你留言評論的地方
解壓密碼是:chineastuces
GoAgent v.3.1.24
Update : 2 hours ago
正式版下載
https://goo.gl/qFyRk
FanTuQiang
我是一個聰明的梯子,用來幹什麼你懂的。_(:з」∠)_
https://code.google.com/p/fantuqiang/
Update : 14.09.2014
內置goagent+的Chrome瀏覽器下載
下載梯子版Chrome
Download :
https://ippotsuko.com/blog/chrome/
ChromaWall1.2 - Anti GFW Browser
解壓密碼在哪?
@mbypei 解壓密碼在哪?
Password : chineastuces
https://www.chine-astuces.com/proxy-vpn/ultime-solution-chromawall
"Téléchargez l』archive : ChromaWall v1.2 (mdp : chineastuces) puis désarchivez les fichiers.
Double cliquez ensuite sur run.cmd (si Windows ne trouve pas les programmes, c』est que votre antivirus les a effacés. Dans ce cas désactivez votre antivirus pendant le désarchivage et le lancement de ChromaWall).
That』s it, il n』y a rien d』autre à faire"
@Andrzeja 好,快。
@mbypei 解壓密碼是:chineastuces
ChromaWall1.2 - Anti GFW Browser
https://www.chine-astuces.com/proxy-vpn/ultime-solution-chromawall
Update : 13.09.2014
GoAgent v. 3.1.23
Chromium v. 39.0.2145.4
Download :
https://filetrip.net/dl?f1lI012lBu
Size : 65,85 MB
(本文來源)
@Andrzeja
已經發布,新工具,謝謝 :ChromaWall1.2 - 抗 GFW 的Chrominum瀏覽器 - 美博園