密碼風暴
據美國有線電視新聞網11日報導,谷歌郵箱(Gmail)資料庫被爆遭黑客攻擊,數百萬用戶名和密碼被盜,並被曝光於一家俄羅斯網站上。
谷歌否認此事是由於安全漏洞導致的,稱並未發現Gmail系統被入侵的證據。
洩露黑客被指「撞庫」盜493萬郵箱密碼
有近493萬Gmail用戶的帳號密碼被發布到俄羅斯的一個比特幣論壇上,而文本分析顯示這些郵箱帳號的文本語言多為英語、西班牙語和俄語。
報導稱,有分析人士指出,這份名單應該是此前黑客攻擊洩露的密碼的集合,很大可能是用戶個人電腦被攻擊後丟失的數據。也有業內人士指,493萬個Gmail帳號密碼很可能是黑客通過「撞庫」攻擊獲取的。所謂「撞庫」是指黑客通過收集網絡上已洩露的用戶名及密碼信息,生成龐大的密碼庫,然後到Gmail等網站嘗試批量登錄,得到一批可以登錄的用戶帳號及密碼。
另據《每日郵報》的報導稱,出現在俄羅斯論壇的493萬個Gmail帳號密碼中,大約有60%的帳戶處於使用狀態,這些密碼不僅僅可以用來打開谷歌郵箱,還能使用谷歌其他服務,如谷歌錢包。
回應谷歌稱沒證據否認為安全漏洞所致
谷歌否認此事是由於Gmail安全漏洞導致的,稱並未發現Gmail系統被入侵的證據,也沒有證據顯示有數據洩露出去。谷歌公司發言人卡羅琳·馬修斯稱:「沒有任何證據表明,我們的系統遭到入侵。」
報導還建議Gmail用戶使用雙重認證。報導稱,如果用Gmail郵箱註冊各種網絡服務,並設置了和Gmail相同的密碼,一旦其中有網站被黑客「撞庫」,就會連累Gmail帳號被盜。為了安全起見,谷歌仍然建議那些受影響的用戶採取預防措施,進一步保護自己的Gmail帳戶。例如,設置一個更複雜的密碼,並使用被稱為「雙重驗證」的額外安全功能,即用戶嘗試在公共電腦登錄時,必須輸入傳送到手機的第二個驗證碼才可登錄。
據報導,過去3年中,谷歌已經懸賞200萬美元,通過安全專家修復2000多個漏洞。
防詐查詢是否被盜當心再陷黑客圈套
美國《紐約每日新聞》提供了一個網址http://isleaked.com/en,稱可讓Gmail用戶輸入電郵地址查看,網頁上就會顯示你的Gmail帳戶密碼有無被竊取。不過美國《國際財經時報》則特別警告民眾,不要去那些宣稱可測試的網站上輸入帳號密碼,因為這只是另一種黑客企圖竊取個人資料的詐騙手法。報導還援引美國專家的話說,Gmail用戶最好等待谷歌官方通知信件,或是上官網查詢,不要輕易使用不明來源網站,以免再度遭騙。