快自查!1.83亿电邮密码外泄 数百万账户恐遭殃!
来源:倍可亲(backchina.com)一场涉及超过1.83亿个电子邮件密码的大规模数据泄漏事件震惊网络安全界,其中包括数千万个与Gmail账户相关的凭证。网络安全分析师称这是迄今为止发现的最大规模凭证倾销之一。这批高达3.5兆字节的被盗数据于本月在网上曝光,主要源于“资讯窃取者”(infostealer)恶意软件网络从受感染设备中秘密窃取用户名、密码和网站地址。尽管谷歌(Google)澄清这并非Gmail系统直接被入侵,但此次泄漏对全球用户的数位安全构成严重威胁,尤其可能导致“凭证填充”攻击。
泄漏源头与数据规模
据经营泄漏通知网站Have I Been Pwned的澳洲安全研究员亨特(Troy Hunt)透露,这些数据是从恶意软件网络对“资讯窃取者”平台长达一年的扫描中收集而来,包含窃取者日志和凭证填充列表。新的数据集涵盖1.83亿个独立账户,其中约1640万个是首次在任何泄漏事件中出现的全新地址。安全公司Synthient指出,这些记录来自犯罪市场和地下Telegram频道,骇客在此批量分享被盗凭证。虽然多数条目是旧泄漏的回收,但数百万个新受损的Gmail账户已获验证,显示其密码仍与活跃凭证匹配。
谷歌回应与潜在风险
谷歌发言人澄清,关于Gmail安全“泄漏”影响数百万用户的报导“完全不准确和错误”,强调这是资讯窃取者活动,而非针对特定平台或个人的直接攻击。然而,网络安全专家警告,许多用户习惯在不同网站重复使用密码,这使得攻击者能够利用“凭证填充”技术,透过被盗的用户名-密码组合渗透受害者的整个数位生活,从云端储存、银行业务到社交媒体无一幸免。
专家建议与预防措施
全球网络安全专家敦促Gmail及其他受影响的电子邮件用户立即采取行动。亨特建议,受影响用户应立即更改电子邮件密码,并启用双重认证(two-factor authentication)。英国安全分析师蒂格斯(Michael Tigges)强调,应避免跨服务共享凭证,并建议使用加密的密码管理器而非浏览器来储存密码。谷歌也鼓励用户开启两步骤验证并采用通行密钥(passkeys),并在检测到大规模凭证倾销时自动提示重置密码。
长期威胁与自满警示
研究人员指出,大多数被盗凭证可能透过虚假软件下载、网络钓鱼附件或浏览器扩充功能获取,受害者往往对设备感染毫无察觉。因此,预防是关键,包括确保防毒软件更新、从信誉良好的来源下载软件。尽管此次数据倾销规模空前,但亨特强调,真正的威胁来自于用户的自满。专家警告,攻击者可能会在数月甚至数年内利用这个庞大的数据库,将经过验证的Gmail登录资讯出售给诈骗网络,持续对用户构成威胁。
常见问答
Q1:如何检查我的电子邮件账户是否在此次泄漏中受损?
A1:您可以访问HaveIBeenPwned.com网站,输入您的电子邮件地址进行查询。如果您的账户被标记,该网站会提供泄漏的日期和性质。
Q2:如果我的账户被确认受损,我应该怎么做?
A2:您应立即更改受影响电子邮件账户的密码,并启用双重认证。同时,检查其他使用相同密码的线上服务,并更改这些密码。考虑使用密码管理器来生成和储存独特的强密码。
Q3:这次泄漏是Gmail系统被直接入侵吗?
A3:谷歌已澄清,这并非Gmail系统被直接入侵。这些凭证主要是透过“资讯窃取者”恶意软件从用户受感染的设备中窃取的,而非针对Gmail平台的直接攻击。
