俄罗斯黑客公布500万Gmail用户名和密码,大量账号泄露
北京时间9月11日早间消息,俄罗斯黑客在俄罗斯一比特币网上公布了将近500万个Gmail邮箱及其相应的密码,但好在其中很多都是旧帐户和密码,不会对新用户产生太大影响。
为了方便大家,这里特别为大家找到了Gmail泄露账号列表文件(不带密码),有需要的朋友可自行下载查看。
百度网盘下载 密码: l9op
俄罗斯科技博客Habrahabr认为,泄密的Gmail邮箱及密码很有可能是通过钓鱼欺诈获得的,也有一些是因为密码较弱,或者存在其他常见问题,而并非源自谷歌服务器被入侵。本周早些时候,Yandex和Mail.ru两家俄罗斯互联网公司的电子邮箱及其密码也遭到泄露。
用户可以通过一个名为“Is my email leaked?”的网站查询自己的Gmail、Yandex或Mail.ru账户是否被窃。该网站本身是安全的,如果用户仍有顾虑,还可以通过星号隐去部分信息,从而进行模糊查询。当天,澳大利亚研究人员特洛伊·亨特(Troy Hunt)称,他很快就将把这些邮箱增加到他自己的 haveibeenpwned.com网站上。该网站汇总了大量密码遭窃的账户。
谷歌发言人对于此次泄漏事件回应称:“对我们来说,用户信息安全是最重要的。我们还没有证据表明,我们的系统受到侵害。但无论何时我们发现用户帐号遭袭,我们会采取措施帮助用户确保站高安全。”
据了解,俄罗斯黑客公布的这500万个Gmail邮箱主要是英国、西班牙以及俄罗斯用户帐号,而且其似乎是很长时间以前的旧列表。很可能是黑客侵入与Gmail或谷歌服务有关的第三方网站获得这些账户和密码,因为许多用户在其他账号也都使用同样的用户名与密码,有些帐号则可能遭到“钓鱼攻击”被窃。
此外,公布这些帐号与密码的用户tvskit宣称,只有60%密码有效。因此,此次事件真正受影响的用户不到500万人,而且目前许多人可能已经更改密码,有的帐号已经暂停使用。由于Gmail拥有超过5亿用户,因此即使按照500万的数字计算,受影响的用户也不超过1%。退一步讲,即便你在这500万受影响的用户之中,也不必太过担心。名单上所列的很多密码已经过期,因为有些数据可以追溯到3年以前。这其实与苹果的iCloud事件一样,并非是服务器遭到了入侵,而是黑客们通过其他方法搞到了用户的正确登录信息,这都是用户本身的原因造成的。 不过安全人员建议用户更改密码,并启用两步验证模式,以加强账户安全性。
同时,谷歌也已经采取措施帮助用户确保帐号安全,包括经常建议用户预防恶意软件,建议使用两步验证机制等。如果你想检查下自己的帐号是否被曝光,则可以前往isleaked网站,输入邮箱地址进行模糊查询。
https://xyuxf.com/archives/248
欢迎关注 咸鱼先锋 (微信号公众号:xyuxf),获取干货推送
wu1yi2fan
顿时觉得好恐怖(#゚Д゚) 不知能否提供查询的地址而不只是名字。。。
Snow@wu1yi2fan
查询可以通过 http://isleaked.com,该网站由网民建立,不过有时可能无法访问,故没有在文章中给出。