Gmail密码泄露事件祸起“撞库”

安全 数据安全
苹果iCloud明星艳照泄露一波未平,谷歌Gmail邮箱密码泄露一波又起。据外媒报道,近493万Gmail用户的账号密码被发布到俄罗斯的一个比特币论坛上,文本分析显示这些邮箱账号的文本语言多为英语、西班牙语和俄语。

苹果iCloud明星艳照泄露一波未平,谷歌Gmail邮箱密码泄露一波又起。据外媒报道,近493万Gmail用户的账号密码被发布到俄罗斯的一个比特币论坛上,文本分析显示这些邮箱账号的文本语言多为英语、西班牙语和俄语。

谷歌否认此事是由于Gmail安全漏洞导致的,称并未发现Gmail系统被入侵的证据。针对此事,360安全卫士官方微博指出,493万Gmail账号密码很可能是黑客通过“撞库”攻击获取的。

据360安全专家安扬介绍,所谓撞库是指用黑客通过收集网络上已泄露的用户名及密码信息,生成庞大的密码库,然后到Gmail等网站尝试批量登录,得到一批可以登录的用户账号及密码。

[[119777]]

根据外媒公布的信息,出现在俄罗斯论坛的493万个Gmail账号密码中,大约有60%是有效的。分析结果还显示,很多账号的年限已经很长了,与 Google 其它的服务都没有进行关联,或者已经更换过密码,甚至很多已经过期了。种种迹象都证明“撞库”是Gmail密码泄露事件真正的罪魁祸首。

“说白了,就是一个密码走天下。如果用Gmail邮箱注册各种网络服务,并设置了和Gmail相同的密码。一旦其中有网站被黑客拖库,就会连累Gmail账号被盗。”安扬说,只要Gmail用户为邮箱单独设置密码,或者定期修改密码,就能避免受到此次事件影响。

在此前的苹果iCloud明星艳照泄露事件中,奥斯卡影后詹妮弗-劳伦斯、前“蜘蛛女”克里斯滕-邓斯特、知名歌手蕾哈娜、加拿大小天后艾薇儿等上百万明星iCloud被黑客“定向攻击”破解,黑客的攻击手段很可能也是首先搜集明星的邮箱信息,再用“撞库”的方式针对性破解明星注册的iCloud账号。

360安全卫士官方微博提示,常用邮箱、网上支付等重要账号一定要单独设置高强度密码,并定期对密码进行修改。对于Gmail用户来说,可以通过启用“两步验证”的方式加强邮箱的安全性。

责任编辑:王林 来源: 51cto.com
相关推荐

2014-12-25 18:16:00

2013-03-15 09:59:34

2010-09-25 15:42:26

数据库集群Facebook

2021-12-29 14:07:48

撞库攻击密码

2022-11-14 12:38:29

2020-04-10 10:11:15

数据泄露漏洞信息安全

2017-12-22 07:53:36

2013-11-26 09:45:36

2017-12-19 22:43:14

2010-02-03 09:57:22

网络运行不稳

2017-12-05 18:25:13

2016-12-02 14:33:02

2013-08-20 10:46:29

2016-10-14 09:17:12

2018-06-26 15:06:37

2017-02-06 15:43:52

2019-04-24 12:22:05

2011-09-09 13:31:07

Wi-Fi

2020-11-17 05:53:43

撞库攻击数据泄露密码

2021-11-24 16:14:47

数据泄露漏洞信息安全
点赞
收藏

51CTO技术栈公众号