493万Gmail用户的账号密码遭泄露,疑从其他网站数据库提炼而成
2015-02-05 16:58
316 查看
据国外媒体报道,周二近493万的Gmail用户账号和密码被发布到了俄罗斯的比特币论坛上。发布这些账号密码的比特币论坛用户,表示这其中约60%是有效的。不过谷歌公司并不认为Gmail有任何安全漏洞。
谷歌方面发言人表示,目前并没有证据表明,谷歌的系统被入侵过。一旦发现任何帐户有可能已经受到安全威胁,谷歌方面将会采取适当措施对其进行保护。同时,谷歌建议用户启用两步验证,并给出建议 “不管你是否是在名单上,换掉你的密码,以防万一。”
随后,论坛的管理员对这些账号中的文本内容进行了清理,只留下了用户名等关键信息。相关负责人表示,这其中60%的账号都是有效的。并且,文本分析的结果显示遭泄露的账号中的文本语言多为英语、西班牙语和俄语。对于国内的用户来说,如果你经常发英文邮件,你也有可能在这其中。不过,分析结果也显示,很多账号的年限已经很长了,与Google其它的服务都没有进行关联,或者已经更换过密码,甚至很多已经过期了。
想要查询你的账号是不是在泄露的名单里,可以登录相关网站,输入自己的邮箱账号即可。为了保险起见,不管你是否在这个名单上,还是换掉你的密码吧。Google也给出了一个“两步验证”的方法来加强Gmail账号的安全性。
总的来说,Google在信息安全方面还是比较努力的。这三年间,Google投入200万美元用于奖励那些发现各种安全漏洞的研究人员们,并且成功修复了2000多个bug。并且,对于那些在开源软件中发现问题并提供补丁的人,Google也将给与奖励。
俄罗斯科技博客Habrahabr认为,泄密的Gmail邮箱及密码很有可能是通过钓鱼欺诈获得的,也有一些是因为密码较弱,或者存在其他常见问题,而并非源自谷歌服务器被入侵。本周早些时候,Yandex和Mail.ru两家俄罗斯互联网公司的电子邮箱及其密码也遭到泄露。
用户可以通过一个名为“Is my email leaked?”的 https://isleaked.com/results/en 网站查询自己的Gmail、Yandex或Mail.ru账户是否被窃。该网站本身是安全的,如果用户仍有顾虑,还可以通过星号隐去部分信息,从而进行模糊查询。
9月10日当天,澳大利亚研究人员特洛伊·亨特(Troy Hunt)称,他很快就将把这些邮箱增加到他自己的https://haveibeenpwned.com网站上。该网站汇总了大量密码遭窃的账户。
由于Gmail拥有超过5亿用户,因此即使按照500万的数字计算,受影响的用户也不超过1%。退一步讲,即便你在这500万受影响的用户之中,也不必太过担心。名单上所列的很多密码已经过期,因为有些数据可以追溯到3年以前。但安全人员还是建议用户更改密码,并启用两步验证模式,以加强账户安全性。
谷歌方面发言人表示,目前并没有证据表明,谷歌的系统被入侵过。一旦发现任何帐户有可能已经受到安全威胁,谷歌方面将会采取适当措施对其进行保护。同时,谷歌建议用户启用两步验证,并给出建议 “不管你是否是在名单上,换掉你的密码,以防万一。”
随后,论坛的管理员对这些账号中的文本内容进行了清理,只留下了用户名等关键信息。相关负责人表示,这其中60%的账号都是有效的。并且,文本分析的结果显示遭泄露的账号中的文本语言多为英语、西班牙语和俄语。对于国内的用户来说,如果你经常发英文邮件,你也有可能在这其中。不过,分析结果也显示,很多账号的年限已经很长了,与Google其它的服务都没有进行关联,或者已经更换过密码,甚至很多已经过期了。
想要查询你的账号是不是在泄露的名单里,可以登录相关网站,输入自己的邮箱账号即可。为了保险起见,不管你是否在这个名单上,还是换掉你的密码吧。Google也给出了一个“两步验证”的方法来加强Gmail账号的安全性。
总的来说,Google在信息安全方面还是比较努力的。这三年间,Google投入200万美元用于奖励那些发现各种安全漏洞的研究人员们,并且成功修复了2000多个bug。并且,对于那些在开源软件中发现问题并提供补丁的人,Google也将给与奖励。
俄罗斯科技博客Habrahabr认为,泄密的Gmail邮箱及密码很有可能是通过钓鱼欺诈获得的,也有一些是因为密码较弱,或者存在其他常见问题,而并非源自谷歌服务器被入侵。本周早些时候,Yandex和Mail.ru两家俄罗斯互联网公司的电子邮箱及其密码也遭到泄露。
用户可以通过一个名为“Is my email leaked?”的 https://isleaked.com/results/en 网站查询自己的Gmail、Yandex或Mail.ru账户是否被窃。该网站本身是安全的,如果用户仍有顾虑,还可以通过星号隐去部分信息,从而进行模糊查询。
9月10日当天,澳大利亚研究人员特洛伊·亨特(Troy Hunt)称,他很快就将把这些邮箱增加到他自己的https://haveibeenpwned.com网站上。该网站汇总了大量密码遭窃的账户。
由于Gmail拥有超过5亿用户,因此即使按照500万的数字计算,受影响的用户也不超过1%。退一步讲,即便你在这500万受影响的用户之中,也不必太过担心。名单上所列的很多密码已经过期,因为有些数据可以追溯到3年以前。但安全人员还是建议用户更改密码,并启用两步验证模式,以加强账户安全性。
相关文章推荐
- 公司局域网内访问其他电脑,为了方便,第一次登录时用户名和密码选择了记住,现在想更换用户登陆
- Python:通过远程监控用户输入来获取淘宝账号和密码的实验(二)
- windows用户账号密码迁移与备份恢复
- 不知道用户密码如何使用其他用户登陆
- android下保存用户账号密码和读取账号密码
- CTF---安全杂项入门第三题 这是捕获的黑客攻击数据包,Administrator用户的密码在此次攻击中泄露了,你能找到吗?
- 天涯4000W用户明文密码泄露——知名互联网网站再爆漏洞
- Opera浏览器同步服务被黑,百万用户密码遭泄露
- Oracle EBS FND User Info API (转) EBS用户账号密码职责相关
- 黑客伪造免费 WiFi 盗用户账号密码
- 我们发现你在XX邮箱的账号密码与其他网站被盗账号密码一致 请立即更改密码。
- Python:通过远程监控用户输入来获取淘宝账号和密码的实验(二)
- Linux下添加FTP账号和服务器、增加密码和用户,更改FTP目录
- access数据库密码的mdb的访问报错“无法启动应用程序,或是已被其他用户已独占方式打开”
- Oracle 用户账号解锁、密码重置、设置密码永不过期
- Linux基本安全措施、加强系统账号密码安全、系统引导和登录安全、用户切换、su、sudo、grub菜单
- 误删除mysql中的所用用户,如何重新设置root账号和密码
- CSDN 泄露用户密码给我们什么启示
- 黑客教父详解账号泄露全过程:1亿用户已泄露
- [1月21日的脚本] 如何使用指定的用户账号识别服务并修改密码