class="topic_img" alt=""/>
北京时间 9 月 11 日早间消息,俄罗斯黑客刚刚在网上公布了将近 500 万个 Gmail 邮箱及其相应的密码,但好在其中很多都是旧密码,不会对用户产生影响。
俄罗斯科技博客 Habrahabr 认为,泄密的 Gmail 邮箱及密码很有可能是通过钓鱼欺诈获得的,也有一些是因为密码较弱,或者存在其他常见问题,而并非源自谷歌服务器被入侵。本周早些时候,Yandex 和 Mail.ru 两家俄罗斯互联网公司的电子邮箱及其密码也遭到泄露。
用户可以通过一个名为“Is my email leaked?”的网站查询自己的 Gmail、Yandex 或 Mail.ru 账户是否被窃。该网站本身是安全的,如果用户仍有顾虑,还可以通过星号隐去部分信息,从而进行模糊查询。
9 月 10 日当天,澳大利亚研究人员特洛伊·亨特(Troy Hunt)称,他很快就将把这些邮箱增加到他自己的 haveibeenpwned.com 网站上。该网站汇总了大量密码遭窃的账户。
由于 Gmail 拥有超过 5 亿用户,因此即使按照 500 万的数字计算,受影响的用户也不超过1%。退一步讲,即便你在这 500 万受影响的用户之中,也不必太过担心。名单上所列的很多密码已经过期,因为有些数据可以追溯到 3 年以前。但安全人员还是建议用户更改密码,并启用两步验证模式,以加强账户安全性。
相关文章
