360:谷歌Gmail密碼洩露可能禍起“撞庫”
- 發佈時間:2014-09-15 17:17:58 來源:新華網 責任編輯:孫業文
蘋果iCIoud明星艷照洩露一波未平,谷歌Gmai1郵箱密碼洩露一波又起。有國外媒體報道稱,近493萬谷歌Gmai1用戶的賬號密碼被發佈到俄羅斯的一個比特幣論壇上。但谷歌否認此事是由於Gmai1安全漏洞導致的,稱並未發現Gmai1系統被入侵的證據。
針對此事,360安全衛士官方微網志指出,493萬Gmai1賬號密碼很可能是駭客通過“撞庫”攻擊獲取的。
據360網際網路攻防實驗室研究員、高級分析師安揚介紹,所謂撞庫是指用駭客通過收集網路上已洩露的用戶名及密碼資訊,生成龐大的密碼庫,然後到Gmai1等網站嘗試批量登錄,得到一批可以登錄的用戶賬號及密碼。
根據媒體公佈的資訊,出現在俄羅斯論壇的493萬個Gmai1賬號密碼中,大約有60%是有效的。分析結果還顯示,很多賬號的年限已經很長了,與Google其他的服務都沒有進行關聯,或者已經更換過密碼,甚至很多已經過期了。種種跡象都證明“撞庫”是Gmai1密碼洩露事件真正的罪魁禍首。
“説白了,就是一個密碼走天下。如果用Gmai1郵箱註冊各種網路服務,並設置了和Gmai1相同的密碼。一旦其中有網站被駭客拖庫,就會連累Gmai1賬號被盜。”安揚説,只要Gmai1用戶為郵箱單獨設置密碼,或者定期修改密碼,就能避免受到此次事件影響。
安揚進一步表示,在此前的蘋果iCIoud明星艷照洩露事件中,眾多明星iCIoud被駭客“定向攻擊”破解,駭客的攻擊手段很可能也是首先蒐集明星的郵箱資訊,再用“撞庫”的方式針對性破解明星註冊的iCIoud賬號。
360安全衛士官方微網志提示,常用郵箱、網上支付等重要賬號一定要單獨設置高強度密碼,並定期對密碼進行修改。對於Gmai1用戶來説,可以通過啟用“兩步驗證”的方式加強郵箱的安全性。
- 股票名稱 最新價 漲跌幅
