最新互联网络文章

Image credit:

近 5 百万笔 Gmail 帐密被公开刊出,安全起见大家还是一起换个密码吧

Ross Wang
2014 年 9 月 11 日, 下午 03:13


先讲结论,建议大家看到这篇就直接就先去更换 Gmail 密码吧(真心建议)。总之,最近一个来自俄罗斯的比特币论坛上刊出了一个文件,表示有总共接近 500 万笔的 Gmail 帐密信息在其中,并指出这里面有约 60% 仍然有效。对此,Google 向刊登此消息的网站 Cnews 表示,他们的服务器并没有遭到入侵过,这些信息可能是通过钓鱼等方式取得。

怀疑自己是否有在这波信息泄漏中的朋友,可以在由 TechOrange 网站所找到的 isleaked 网站输入自己的帐号确认。而经确认后... 自以为资安观念还可以的小编,想不到也在这次的攻击范围之中。是说,还好至少有两阶段认证挡着就是了(这也建议大家申请)。不过,既然曾经被偷过,那么这个漏洞到底在哪就真的很令人不安了。

更新:关于查询网站的真实程度的怀疑,个人无法确认。但在小编以自己的帐号尝试过后,该网站不仅显示我在泄漏的范围当中,还将密码中最前两位的"Symbol"显示给我看到,而且刚好跟小编的头两位数字密码吻合 -- 这里唯一可疑之处,是个人的密码是英文+数字的组合,但它显示出来的其实是数字的前两位。

而基于网络上有这么多人提出质疑可能是个搜集垃圾邮件网站的声浪,个人也建议各位可在以此风险为前提之下再考虑要不要进去尝试。或者干脆就直接先换密码比较实在些啰。

article