500万Gmail账户泄露？谷歌：那是撞库+钓鱼的把戏

英国《每日邮报》9月10号曾爆料谷歌邮箱数据库遭黑客攻击，黑客在一家俄罗斯网站——“比特币安全”（Bitcoin Security）上公布了近500万个谷歌账号的信息和密码，并声称其中60%的账户信息都有效。当一名ID为tvskit的用户在社交新闻网站Reddit上贴出了“比特币安全”网登陆凭证的一个链接后，此次泄露事件才曝光。

对于此次“入侵”事件，谷歌发言人第一时间声称：

没有证据证明谷歌的系统被入侵，并且表示，事实上，甚至没有证据证明这些信息是真实的。

由于恰逢“好莱坞艳照门”爆发，公共云服务的用户信任度降至冰点，谷歌还是感受到了相当大的危机公关压力，不但第一时间引导失窃账户更换用户名密码，事件调查的效率也是比平时高了不少。

今天，谷歌在自己的信息安全博客中发布分析结果，指出“tvskit”所声称的“泄露的500万Gmail账户密码60%都有效”的说法与事实有很大出入，谷歌对泄露账户进行分析后发现只有2%的账户密码有效。

谷歌的反垃圾信息和滥用团队在分析中指出：

谷歌的自动化反劫持系统能够阻止大多数（账户攻击）登录尝试。对于那些少数受到影响的账户，我们已经要求相关用户重置密码。

那些所谓泄露的Gmail账户密码很可能是其他网站泄露的用户数据的大杂烩，因为很多用户在多个网站使用相同的账户密码。此外，还有一些是因为攻击者使用恶意软件和钓鱼攻击获取用户账户。建议用户尽量使用强密码，并开启Gmail的两步认证。

◆来源：安全牛

◆本文版权归原作者所有，如有侵权请联系我们及时删除