本部落格文章有夾雜些許 Google 廣告,不喜者請按上一頁離開。
蘋果日報報導
【張渝萍、朱正庭╱綜合報導】繼蘋果公司 iCloud 帳號密碼遭駭,上百名美國女星裸照外流後,現又有近 500 萬筆 Google(谷歌)電子郵件 Gmail 的帳密被上傳至一個俄羅斯網站,上傳者稱這些帳密有6成目前仍在使用。Google 稱被洩露的帳密中僅 2% 有效,建議用戶更改密碼以免被盜。
籲密碼改英數加符號
針對 Gmail 疑似遭駭,台灣 Google 昨表示,目前沒有事證顯示系統遭到入侵,但仍呼籲使用者要透過設定難以破解的帳號密碼,如由數字、英文字母和符號組成的長密碼;而現已提供的兩步驟驗證機制,除原有一般密碼外,Google 還會透過簡訊或語音來電傳送驗證碼給信箱主人,確認身分,藉此保護個資不要外洩。
《國際財經時報》等媒體報導,英國暱稱「tvskit」的駭客周二在俄國「比特幣安全」(Bitcoin Security)網站上傳一份檔案,列出約 493 萬筆 Gmail 帳密資料,稱這些多來自英語、俄語及西班牙語體系用戶,6 成有效。這些帳密不但可進入 Gmail,還能登入雲端硬碟 Google Drive 或手機支付系統 Google Wallet 等。
疑設釣魚網站「誘捕」
如今有一個網站
https://isleaked.com/en (有疑惑者勿輸入電郵位址)
宣稱可讓用戶輸入電郵地址,查詢自己是否受害。但美國部落客揭露,此網站在周一就註冊,比駭客洩露帳密的時間還早,疑是釣魚網站。《國際財經時報》也警告,該網站可能是「誘捕系統」(Honeypot),是另一種駭客竊取個資的詐騙手法。
經濟日報報導
媒體報導有 500萬個 Gmail 電子郵件帳號和密碼外洩,但 Google 表示其危險性被過度誇大,外洩並非來自 Gmail 本身。
報導指出,近 500 萬個 Gmail 用戶名稱和密碼 10 日在俄羅斯的 Bitcoin 論壇上被公開。The Daily Dot 新聞網站說,外洩的資訊大部分是舊資訊,許多帳戶已停用,或是舊密碼;外洩的資訊似乎是透過網路釣魚等手法蒐集,是過去數年來累積而來。
Google 在部落格貼文表示:「我們發現這些用戶名稱和密碼配對只有不到2%管用,且我們的反入侵系統會阻擋大部分的登入企圖。」
貼文也解釋,這些帳號和密碼並非來自 Gmail 本身外洩,而可能是「其他來源」長期累積而成,例如遭駭的小型網站,或使用者電腦本身的惡意軟體。由於許多人在其他網站使用電子郵件和密碼,可能被未經授權的駭客用來進入 Gmail 。
Google 呼籲 Gmail 用戶經常改變密碼,並啟用帳戶登入的兩階段認證功能。
各位對自己的電子郵件帳號可能被駭的疑慮者請下載底下「可能遭駭的 Gmail 的電子郵件帳號」清單文件檔來自己對照吧!
MEGA 免空載點(倘若無法下載,請用 MEGA 官方建議的 Google Chrome 瀏覽器下載):
全站熱搜
留言列表
