公司称,一系列Gmail用户和密码的泄露的最终结果并不是攻击谷歌公司。
谷歌已经否认五百万Gmail用户的地址和密码泄露最终结果是攻击谷歌公司。
本周张贴在俄罗斯峰会上的泄露名单的密码现在已经被清理,并且称其中包括五百万Gmail用户登录凭证。
然而,谷歌称泄露名单已经被使用Gmail 用户地址登录的其他网站同化,而且使用的密码并不是用来访问Gmail。
我们还发现只有不到2%的用户和密码组合有效。
许多在名单上有名字的人称他们的密码已经用了好几年了。
在这种情况下用户使用相同的密码在黑客网站和Gmail上。所以谷歌采取相应措施重新设置用户的密码。
谷歌在一个在线安全博客中写道:今天的互联网存在一个不幸的事实,在大家熟知的安全界中有一种现象是张贴在网上的用户名和密码被"凭证转储"。因为我们正在监视这些转储,所以我们可以随时采取措施保护我们的用户。这周,我们鉴定了一些包括谷歌和其他网络提供者的凭证列表。我们发现只有不到2%的用户名和密码组合有效,所以我们的系统自动阻止那些尝试登录。我们已经保护被影响的用户,并且让他们去重新设置自己的密码。
谷歌希望用户能够使用长的、独一无二的密码在每一个网站上,当他们试图在一个新的设备上登录时应该使用两步验证发送验证码到他们的手机上,这样可以防止他们的账户被攻击。