-
日期: 2025-10-28 | 来源: 加西网 | 有0人参与评论 | 字体: 小 中 大
(加西网综合)近日,一起大规模数据泄露事件曝光,超过1.83亿个电子邮件账户密码被泄露,其中包括数千万个 Gmail 帐户密码。安全专家称,这是迄今发现的最大规模凭证泄露事件之一。
据安全研究员特洛伊·亨特(Troy Hunt)透露,这批包含 3.5 TB 数据的被盗信息源自“信息窃取者”恶意软件网络,通过感染用户设备长达一年收集用户名、密码及网站信息。泄露数据还涉及 Outlook、Yahoo 及数百个其他网络服务的登录信息。
Hunt 指出,这些凭证往往在各类论坛中反复出现多年,为犯罪分子提供利用重复密码攻击的机会。这次事件并非 Gmail 本身被直接入侵,而是通过用户设备上的恶意软件获取登录信息。
网络安全专家警告,受害者若在多个平台重复使用密码,将面临“凭证填充”攻击风险,攻击者可借此入侵用户的整个数字生活。
谷歌回应称,相关报道对 Gmail 大规模泄露的描述不准确,事件源自凭证盗窃数据库的更新,而非针对某一用户或平台的单次攻击。谷歌建议用户开启两步验证、采用更安全的通行密钥,并在大量凭证泄露时及时重置密码。
用户可访问 HaveIBeenPwned.com 检查自己的账号是否受影响。亨特强调,如果用户的账号受影响,应立即更改密码并启用两步验证。
英国安全分析师 Michael Tigges 表示,此事件凸显了不要在多个服务间重复使用密码的重要性,也提醒用户注意个人及企业邮箱安全。安全博主 Graham Cluley 建议,使用加密密码管理器而非浏览器保存密码,以防恶意软件窃取。
谷歌密码管理工具也可自动扫描保存的登录信息,并在发现弱密码或泄露密码时提示用户重置。研究显示,大多数被盗凭证源于假软件下载、钓鱼附件或浏览器扩展程序,用户往往不知设备已被感染。
Tigges 强调,预防是最有效手段,包括保持杀毒软件更新和仅从可信渠道下载软件。
亨特警告称,重复使用密码是“为灾难埋下隐患”,攻击者可能在未来数月甚至数年将这些已验证的 Gmail 登录信息出售给诈骗网络,造成持续威胁。- 温哥华网版权所有,未经授权或许可,严禁转载或摘录
-
原文链接
原文链接:
目前还没有人发表评论, 大家都在期待您的高见