如果你是Gmail的用户,那么要小心自己的账户密码了。近日俄罗斯黑客在Bitcoin Security论坛上公布了500万份Gmail使用者的用户名及密码资料,但所幸的是,其中很多都是旧密码,不会对用户产生影响。
最早该信息被发布在一个俄罗斯的安全性论坛,起先是由CNews报导,发帖者的ID是tvskit,他贴了下面这张萤幕截图的画面,并声称说超过60%的密码都还有用。
帐户使用者可能涵盖使用英语、俄语、西班牙语版Google服务的使用者,包括Gmail还有Google+。然而外泄的不只有Google,本周早些时候,俄罗斯最大的搜寻引擎Yandex和俄罗斯互联网公司Mail.ru的使用者资料也遭到外泄。
但Google还有Yandex对外宣称,虽然说被公布的资料是这几年来被黑客获得的,但是并没有危及他们现在的系统。
专家认为,泄密的Gmail邮箱及密码很有可能是通过钓鱼欺诈获得的,也有一些是因为密码较弱,或者存在其他常见问题,而并非源自谷歌服务器被入侵。
9月10日当天,澳大利亚研究人员特洛伊·亨特(Troy Hunt)称,他很快就将把这些邮箱增加到他自己的haveibeenpwned.com网站上。该网站汇总了大量密码遭窃的账户。
由于Gmail拥有超过5亿用户,因此即使按照500万的数字计算,受影响的用户也不超过1%。但安全人员还是建议用户更改密码,并启用两步验证模式,以加强账户安全性。