近2亿邮箱密码泄露 Gmail立即改密
(加西网综合)近日,一起大规模数据泄露事件曝光,超过1.83亿个电子邮件账户密码被泄露,其中包括数千万个 Gmail 帐户密码。安全专家称,这是迄今发现的最大规模凭证泄露事件之一。
据安全研究员特洛伊·亨特(Troy Hunt)透露,这批包含 3.5 TB 数据的被盗信息源自“信息窃取者”恶意软件网络,通过感染用户设备长达一年收集用户名、密码及网站信息。泄露数据还涉及 Outlook、Yahoo 及数百个其他网络服务的登录信息。
Hunt 指出,这些凭证往往在各类论坛中反复出现多年,为犯罪分子提供利用重复密码攻击的机会。这次事件并非 Gmail 本身被直接入侵,而是通过用户设备上的恶意软件获取登录信息。
网络安全专家警告,受害者若在多个平台重复使用密码,将面临“凭证填充”攻击风险,攻击者可借此入侵用户的整个数字生活。
谷歌回应称,相关报道对 Gmail 大规模泄露的描述不准确,事件源自凭证盗窃数据库的更新,而非针对某一用户或平台的单次攻击。谷歌建议用户开启两步验证、采用更安全的通行密钥,并在大量凭证泄露时及时重置密码。
用户可访问 HaveIBeenPwned.com 检查自己的账号是否受影响。亨特强调,如果用户的账号受影响,应立即更改密码并启用两步验证。
英国安全分析师 Michael Tigges 表示,此事件凸显了不要在多个服务间重复使用密码的重要性,也提醒用户注意个人及企业邮箱安全。安全博主 Graham Cluley 建议,使用加密密码管理器而非浏览器保存密码,以防恶意软件窃取。
[物价飞涨的时候 这样省钱购物很爽]
好新闻没人评论怎么行,我来说几句
据安全研究员特洛伊·亨特(Troy Hunt)透露,这批包含 3.5 TB 数据的被盗信息源自“信息窃取者”恶意软件网络,通过感染用户设备长达一年收集用户名、密码及网站信息。泄露数据还涉及 Outlook、Yahoo 及数百个其他网络服务的登录信息。
Hunt 指出,这些凭证往往在各类论坛中反复出现多年,为犯罪分子提供利用重复密码攻击的机会。这次事件并非 Gmail 本身被直接入侵,而是通过用户设备上的恶意软件获取登录信息。
网络安全专家警告,受害者若在多个平台重复使用密码,将面临“凭证填充”攻击风险,攻击者可借此入侵用户的整个数字生活。
谷歌回应称,相关报道对 Gmail 大规模泄露的描述不准确,事件源自凭证盗窃数据库的更新,而非针对某一用户或平台的单次攻击。谷歌建议用户开启两步验证、采用更安全的通行密钥,并在大量凭证泄露时及时重置密码。
用户可访问 HaveIBeenPwned.com 检查自己的账号是否受影响。亨特强调,如果用户的账号受影响,应立即更改密码并启用两步验证。
英国安全分析师 Michael Tigges 表示,此事件凸显了不要在多个服务间重复使用密码的重要性,也提醒用户注意个人及企业邮箱安全。安全博主 Graham Cluley 建议,使用加密密码管理器而非浏览器保存密码,以防恶意软件窃取。
[物价飞涨的时候 这样省钱购物很爽]
| 分享: |
| 注: | 在此页阅读全文 |
推荐: