據外媒報道，大量Gmail(谷歌郵箱)、雅虎賬號和PlayStation 網絡賬號密碼在暗網被一位名為“suntzu583”的供應商公開售賣。

Gmail

據雷鋒網(公眾號：雷鋒網)了解，被出售的Gmail 總數為 4,928,888個，被平均分成了三份出售，每一份包含2,262,444個賬戶，包括電子郵箱和明文密碼。

不過在商品描述中，suntzu583 明確表示，“并不是所有的賬號密碼組合都是有效的。”

外媒將這些樣本數據和已經此前泄露的數據進行比對，發現這些賬戶中相當一部分于此前泄露的數據重合，包括：

117萬Linkedin泄露賬戶

Adobe公司泄露的1億5300萬賬戶

比特幣安全論壇(Bitcom security Forum)泄露的5M Gmail 密碼

【Gmail在地下黑市出售的截圖】

據雷鋒網了解，除了上述包含明文密碼的數據包。還有另外21,800,969個Gmail賬號在出售，售價一共450美元(0.4673比特幣)。根據商品描述，其中75%的賬號包含解密后的密碼，25%的密碼依然被哈希加密。

經過數據對比，目前已經可以確認數據和以下此前泄露過的數據部分重合：

2016年 Nulled.er 泄露的599,000 個賬戶

2015年 MPGh.net 泄露的310萬個賬戶

2012年和2016年 Dropbox 泄露的6800萬個賬戶

雅虎數據

好吧，雅虎已經因為安全性差、大量數據泄露的丑聞，成為了安全行業的典型負面案例了。

此次暗網上一共出售了5,741,802 個雅虎賬號，同樣分成了三份，每份包含1,912,659 個賬戶。三份數據的總價為250美元(0.2532個比特幣)。

【Yahoo 賬號在地下黑市出售的截圖】

盡管此次數據的出售者 suntzu583 聲稱他的數據包和以往泄露的數據都不同，但外媒 Hackread 進行樣本掃描分析后，發現其中大部分數據都能在此前泄露過的數據中找到。

Gmail和雅虎的用戶應該做什么?

在過去的幾年中，黑客不斷將各個地方泄露的數據收集到他們的“社工庫”中，然后用社工庫的數據來嘗試在其他平臺上登錄，俗稱“撞庫”。在這種情況下，如果用戶在多個平臺使用相同的密碼，并且沒有及時更改，賬號就會被輕而易舉地盜走。例如此前黑客團伙 Ourmine 就使用舊密碼盜走了包括Facebook 創始人扎克伯格在內的多個科技大佬的推特賬號。

考慮到這種情況，如果你的谷歌、雅虎賬戶密碼已經長時間沒有修改，雷鋒網建議廣大用戶及時修改密碼，同時將其他使用相同密碼的網站也改一改。