360:谷歌Gmail密码泄露可能祸起“撞库”
- 发布时间:2014-09-15 17:17:58 来源:新华网 责任编辑:孙业文
苹果iCIoud明星艳照泄露一波未平,谷歌Gmai1邮箱密码泄露一波又起。有国外媒体报道称,近493万谷歌Gmai1用户的账号密码被发布到俄罗斯的一个比特币论坛上。但谷歌否认此事是由于Gmai1安全漏洞导致的,称并未发现Gmai1系统被入侵的证据。
针对此事,360安全卫士官方微博指出,493万Gmai1账号密码很可能是黑客通过“撞库”攻击获取的。
据360互联网攻防实验室研究员、高级分析师安扬介绍,所谓撞库是指用黑客通过收集网络上已泄露的用户名及密码信息,生成庞大的密码库,然后到Gmai1等网站尝试批量登录,得到一批可以登录的用户账号及密码。
根据媒体公布的信息,出现在俄罗斯论坛的493万个Gmai1账号密码中,大约有60%是有效的。分析结果还显示,很多账号的年限已经很长了,与Google其他的服务都没有进行关联,或者已经更换过密码,甚至很多已经过期了。种种迹象都证明“撞库”是Gmai1密码泄露事件真正的罪魁祸首。
“说白了,就是一个密码走天下。如果用Gmai1邮箱注册各种网络服务,并设置了和Gmai1相同的密码。一旦其中有网站被黑客拖库,就会连累Gmai1账号被盗。”安扬说,只要Gmai1用户为邮箱单独设置密码,或者定期修改密码,就能避免受到此次事件影响。
安扬进一步表示,在此前的苹果iCIoud明星艳照泄露事件中,众多明星iCIoud被黑客“定向攻击”破解,黑客的攻击手段很可能也是首先搜集明星的邮箱信息,再用“撞库”的方式针对性破解明星注册的iCIoud账号。
360安全卫士官方微博提示,常用邮箱、网上支付等重要账号一定要单独设置高强度密码,并定期对密码进行修改。对于Gmai1用户来说,可以通过启用“两步验证”的方式加强邮箱的安全性。
- 股票名称 最新价 涨跌幅