近2億郵箱密碼泄露 Gmail立即改密
(加西網綜合)近日,壹起大規模數據泄露事件曝光,超過1.83億個電子郵件賬戶密碼被泄露,其中包括數千萬個 Gmail 帳戶密碼。安全專家稱,這是迄今發現的最大規模憑證泄露事件之壹。
據安全研究員特洛伊·亨特(Troy Hunt)透露,這批包含 3.5 TB 數據的被盜信息源自“信息竊取者”惡意軟件網絡,通過感染用戶設備長達壹年收集用戶名、密碼及網站信息。泄露數據還涉及 Outlook、Yahoo 及數百個其他網絡服務的登錄信息。
Hunt 指出,這些憑證往往在各類論壇中反復出現多年,為犯罪分子提供利用重復密碼攻擊的機會。這次事件並非 Gmail 本身被直接入侵,而是通過用戶設備上的惡意軟件獲取登錄信息。
網絡安全專家警告,受害者若在多個平台重復使用密碼,將面臨“憑證填充”攻擊風險,攻擊者可借此入侵用戶的整個數字生活。
谷歌回應稱,相關報道對 Gmail 大規模泄露的描述不准確,事件源自憑證盜竊數據庫的更新,而非針對某壹用戶或平台的單次攻擊。谷歌建議用戶開啟兩步驗證、采用更安全的通行密鑰,並在大量憑證泄露時及時重置密碼。
用戶可訪問 HaveIBeenPwned.com 檢查自己的賬號是否受影響。亨特強調,如果用戶的賬號受影響,應立即更改密碼並啟用兩步驗證。
英國安全分析師 Michael Tigges 表示,此事件凸顯了不要在多個服務間重復使用密碼的重要性,也提醒用戶注意個人及企業郵箱安全。安全博主 Graham Cluley 建議,使用加密密碼管理器而非瀏覽器保存密碼,以防惡意軟件竊取。
谷歌密碼管理工具也可自動掃描保存的登錄信息,並在發現弱密碼或泄露密碼時提示用戶重置。研究顯示,大多數被盜憑證源於假軟件下載、釣魚附件或瀏覽器擴展程序,用戶往往不知設備已被感染。
Tigges 強調,預防是最有效手段,包括保持殺毒軟件更新和僅從可信渠道下載軟件。
亨特警告稱,重復使用密碼是“為災難埋下隱患”,攻擊者可能在未來數月甚至數年將這些已驗證的 Gmail 登錄信息出售給詐騙網絡,造成持續威脅。
[物價飛漲的時候 這樣省錢購物很爽]
無評論不新聞,發表壹下您的意見吧
據安全研究員特洛伊·亨特(Troy Hunt)透露,這批包含 3.5 TB 數據的被盜信息源自“信息竊取者”惡意軟件網絡,通過感染用戶設備長達壹年收集用戶名、密碼及網站信息。泄露數據還涉及 Outlook、Yahoo 及數百個其他網絡服務的登錄信息。
Hunt 指出,這些憑證往往在各類論壇中反復出現多年,為犯罪分子提供利用重復密碼攻擊的機會。這次事件並非 Gmail 本身被直接入侵,而是通過用戶設備上的惡意軟件獲取登錄信息。
網絡安全專家警告,受害者若在多個平台重復使用密碼,將面臨“憑證填充”攻擊風險,攻擊者可借此入侵用戶的整個數字生活。
谷歌回應稱,相關報道對 Gmail 大規模泄露的描述不准確,事件源自憑證盜竊數據庫的更新,而非針對某壹用戶或平台的單次攻擊。谷歌建議用戶開啟兩步驗證、采用更安全的通行密鑰,並在大量憑證泄露時及時重置密碼。
用戶可訪問 HaveIBeenPwned.com 檢查自己的賬號是否受影響。亨特強調,如果用戶的賬號受影響,應立即更改密碼並啟用兩步驗證。
英國安全分析師 Michael Tigges 表示,此事件凸顯了不要在多個服務間重復使用密碼的重要性,也提醒用戶注意個人及企業郵箱安全。安全博主 Graham Cluley 建議,使用加密密碼管理器而非瀏覽器保存密碼,以防惡意軟件竊取。
谷歌密碼管理工具也可自動掃描保存的登錄信息,並在發現弱密碼或泄露密碼時提示用戶重置。研究顯示,大多數被盜憑證源於假軟件下載、釣魚附件或瀏覽器擴展程序,用戶往往不知設備已被感染。
Tigges 強調,預防是最有效手段,包括保持殺毒軟件更新和僅從可信渠道下載軟件。
亨特警告稱,重復使用密碼是“為災難埋下隱患”,攻擊者可能在未來數月甚至數年將這些已驗證的 Gmail 登錄信息出售給詐騙網絡,造成持續威脅。
[物價飛漲的時候 這樣省錢購物很爽]
| 分享: |
| 注: |
推薦: