500万Gmail账户泄露?谷歌:那是撞库+钓鱼的把戏

iso60001  140天前

22.png

英国《每日邮报》9月10号曾爆料谷歌邮箱数据库遭黑客攻击,黑客在一家俄罗斯网站——“比特币安全”(Bitcoin Security)上公布了近500万个谷歌账号的信息和密码,并声称其中60%的账户信息都有效。当一名ID为tvskit的用户在社交新闻网站Reddit上贴出了“比特币安全”网登陆凭证的一个链接后,此次泄露事件才曝光。

对于此次“入侵”事件,谷歌发言人第一时间声称:

没有证据证明谷歌的系统被入侵,并且表示,事实上,甚至没有证据证明这些信息是真实的。

由于恰逢“好莱坞艳照门”爆发,公共云服务的用户信任度降至冰点,谷歌还是感受到了相当大的危机公关压力,不但第一时间引导失窃账户更换用户名密码,事件调查的效率也是比平时高了不少。

今天,谷歌在自己的信息安全博客中发布分析结果,指出“tvskit”所声称的“泄露的500万Gmail账户密码60%都有效”的说法与事实有很大出入,谷歌对泄露账户进行分析后发现只有2%的账户密码有效。

谷歌的反垃圾信息和滥用团队在分析中指出:

谷歌的自动化反劫持系统能够阻止大多数(账户攻击)登录尝试。对于那些少数受到影响的账户,我们已经要求相关用户重置密码。

那些所谓泄露的Gmail账户密码很可能是其他网站泄露的用户数据的大杂烩,因为很多用户在多个网站使用相同的账户密码。此外,还有一些是因为攻击者使用恶意软件和钓鱼攻击获取用户账户。建议用户尽量使用强密码,并开启Gmail的两步认证。


◆来源:安全牛

◆本文版权归原作者所有,如有侵权请联系我们及时删除

最新评论

昵称
邮箱
提交评论

友情链接:FOFA FOEYE BCSEC BAIMAOHUI 安全客 i春秋 指尖安全

nosec.org All Rights Reserved 京ICP备15042518号