密碼風(fēng)暴

谷歌郵箱（Gmail）數(shù)據(jù)庫被爆遭黑客攻擊，數(shù)百萬用戶名和密碼被盜，并被曝光于一家俄羅斯網(wǎng)站上。

谷歌否認(rèn)此事是由于安全漏洞導(dǎo)致的，稱并未發(fā)現(xiàn)Gmail系統(tǒng)被入侵的證據(jù)。

泄露黑客被指“撞庫”盜493萬郵箱密碼

有近493萬Gmail用戶的賬號密碼被發(fā)布到俄羅斯的一個比特幣論壇上，而文本分析顯示這些郵箱賬號的文本語言多為英語、西班牙語和俄語。

報道稱，有分析人士指出，這份名單應(yīng)該是此前黑客攻擊泄露的密碼的集合，很大可能是用戶個人電腦被攻擊后丟失的數(shù)據(jù)。也有業(yè)內(nèi)人士指，493萬個Gmail賬號密碼很可能是黑客通過“撞庫”攻擊獲取的。所謂“撞庫”是指黑客通過收集網(wǎng)絡(luò)上已泄露的用戶名及密碼信息，生成龐大的密碼庫，然后到Gmail等網(wǎng)站嘗試批量登錄，得到一批可以登錄的用戶賬號及密碼。

另據(jù)《每日郵報》的報道稱，出現(xiàn)在俄羅斯論壇的493萬個Gmail賬號密碼中，大約有60%的賬戶處于使用狀態(tài)，這些密碼不僅僅可以用來打開谷歌郵箱，還能使用谷歌其他服務(wù)，如谷歌錢包。

回應(yīng)谷歌稱沒證據(jù)否認(rèn)為安全漏洞所致

谷歌否認(rèn)此事是由于Gmail安全漏洞導(dǎo)致的，稱并未發(fā)現(xiàn)Gmail系統(tǒng)被入侵的證據(jù)，也沒有證據(jù)顯示有數(shù)據(jù)泄露出去。谷歌公司發(fā)言人卡羅琳·馬修斯稱：“沒有任何證據(jù)表明，我們的系統(tǒng)遭到入侵。”

報道還建議Gmail用戶使用雙重認(rèn)證。報道稱，如果用Gmail郵箱注冊各種網(wǎng)絡(luò)服務(wù)，并設(shè)置了和Gmail相同的密碼，一旦其中有網(wǎng)站被黑客“撞庫”，就會連累Gmail賬號被盜。為了安全起見，谷歌仍然建議那些受影響的用戶采取預(yù)防措施，進一步保護自己的Gmail賬戶。例如，設(shè)置一個更復(fù)雜的密碼，并使用被稱為“雙重驗證”的額外安全功能，即用戶嘗試在公共電腦登錄時，必須輸入傳送到手機的第二個驗證碼才可登錄。

據(jù)報道，過去3年中，谷歌已經(jīng)懸賞200萬美元，通過安全專家修復(fù)2000多個漏洞。

防詐查詢是否被盜當(dāng)心再陷黑客圈套

美國《紐約每日新聞》提供了一個網(wǎng)址http://isleaked.com/en，稱可讓Gmail用戶輸入電郵地址查看，網(wǎng)頁上就會顯示你的Gmail賬戶密碼有無被竊取。不過美國《國際財經(jīng)時報》則特別警告民眾，不要去那些宣稱可測試的網(wǎng)站上輸入賬號密碼，因為這只是另一種黑客企圖竊取個人資料的詐騙手法。報道還援引美國專家的話說，Gmail用戶最好等待谷歌官方通知信件，或是上官網(wǎng)查詢，不要輕易使用不明來源網(wǎng)站，以免再度遭騙。