蘋果ｉＣＩｏｕｄ明星艷照泄露一波未平，谷歌Ｇｍａｉ１郵箱密碼泄露一波又起。有國外媒體報(bào)道稱，近４９３萬谷歌Ｇｍａｉ１用戶的賬號密碼被發(fā)布到俄羅斯的一個(gè)比特幣論壇上。但谷歌否認(rèn)此事是由于Ｇｍａｉ１安全漏洞導(dǎo)致的，稱并未發(fā)現(xiàn)Ｇｍａｉ１系統(tǒng)被入侵的證據(jù)。

針對此事，３６０安全衛(wèi)士官方微博指出，４９３萬Ｇｍａｉ１賬號密碼很可能是黑客通過“撞庫”攻擊獲取的。

據(jù)３６０互聯(lián)網(wǎng)攻防實(shí)驗(yàn)室研究員、高級分析師安揚(yáng)介紹，所謂撞庫是指用黑客通過收集網(wǎng)絡(luò)上已泄露的用戶名及密碼信息，生成龐大的密碼庫，然后到Ｇｍａｉ１等網(wǎng)站嘗試批量登錄，得到一批可以登錄的用戶賬號及密碼。

根據(jù)媒體公布的信息，出現(xiàn)在俄羅斯論壇的４９３萬個(gè)Ｇｍａｉ１賬號密碼中，大約有６０％是有效的。分析結(jié)果還顯示，很多賬號的年限已經(jīng)很長了，與Ｇｏｏｇｌｅ其他的服務(wù)都沒有進(jìn)行關(guān)聯(lián)，或者已經(jīng)更換過密碼，甚至很多已經(jīng)過期了。種種跡象都證明“撞庫”是Ｇｍａｉ１密碼泄露事件真正的罪魁禍?zhǔn)住?/p>

“說白了，就是一個(gè)密碼走天下。如果用Ｇｍａｉ１郵箱注冊各種網(wǎng)絡(luò)服務(wù)，并設(shè)置了和Ｇｍａｉ１相同的密碼。一旦其中有網(wǎng)站被黑客拖庫，就會(huì)連累Ｇｍａｉ１賬號被盜。”安揚(yáng)說，只要Ｇｍａｉ１用戶為郵箱單獨(dú)設(shè)置密碼，或者定期修改密碼，就能避免受到此次事件影響。

安揚(yáng)進(jìn)一步表示，在此前的蘋果ｉＣＩｏｕｄ明星艷照泄露事件中，眾多明星ｉＣＩｏｕｄ被黑客“定向攻擊”破解，黑客的攻擊手段很可能也是首先搜集明星的郵箱信息，再用“撞庫”的方式針對性破解明星注冊的ｉＣＩｏｕｄ賬號。

３６０安全衛(wèi)士官方微博提示，常用郵箱、網(wǎng)上支付等重要賬號一定要單獨(dú)設(shè)置高強(qiáng)度密碼，并定期對密碼進(jìn)行修改。對于Ｇｍａｉ１用戶來說，可以通過啟用“兩步驗(yàn)證”的方式加強(qiáng)郵箱的安全性。