近500万邮箱账号被盗 谷歌紧急提醒修改密码

　　密码风暴

　　谷歌邮箱（Gmail）数据库被爆遭黑客攻击，数百万用户名和密码被盗，并被曝光于一家俄罗斯网站上。

　　谷歌否认此事是由于安全漏洞导致的，称并未发现Gmail系统被入侵的证据。

　　泄露黑客被指“撞库”盗493万邮箱密码

　　有近493万Gmail用户的账号密码被发布到俄罗斯的一个比特币论坛上，而文本分析显示这些邮箱账号的文本语言多为英语、西班牙语和俄语。

　　报道称，有分析人士指出，这份名单应该是此前黑客攻击泄露的密码的集合，很大可能是用户个人电脑被攻击后丢失的数据。也有业内人士指，493万个Gmail账号密码很可能是黑客通过“撞库”攻击获取的。所谓“撞库”是指黑客通过收集网络上已泄露的用户名及密码信息，生成庞大的密码库，然后到Gmail等网站尝试批量登录，得到一批可以登录的用户账号及密码。

　　另据《每日邮报》的报道称，出现在俄罗斯论坛的493万个Gmail账号密码中，大约有60%的账户处于使用状态，这些密码不仅仅可以用来打开谷歌邮箱，还能使用谷歌其他服务，如谷歌钱包。

　　回应谷歌称没证据否认为安全漏洞所致

　　谷歌否认此事是由于Gmail安全漏洞导致的，称并未发现Gmail系统被入侵的证据，也没有证据显示有数据泄露出去。谷歌公司发言人卡罗琳·马修斯称：“没有任何证据表明，我们的系统遭到入侵。”

　　报道还建议Gmail用户使用双重认证。报道称，如果用Gmail邮箱注册各种网络服务，并设置了和Gmail相同的密码，一旦其中有网站被黑客“撞库”，就会连累Gmail账号被盗。为了安全起见，谷歌仍然建议那些受影响的用户采取预防措施，进一步保护自己的Gmail账户。例如，设置一个更复杂的密码，并使用被称为“双重验证”的额外安全功能，即用户尝试在公共电脑登录时，必须输入传送到手机的第二个验证码才可登录。

　　据报道，过去3年中，谷歌已经悬赏200万美元，通过安全专家修复2000多个漏洞。

　　防诈查询是否被盗当心再陷黑客圈套

　　美国《纽约每日新闻》提供了一个网址http：//isleaked.com/en，称可让Gmail用户输入电邮地址查看，网页上就会显示你的Gmail账户密码有无被窃取。不过美国《国际财经时报》则特别警告民众，不要去那些宣称可测试的网站上输入账号密码，因为这只是另一种黑客企图窃取个人资料的诈骗手法。报道还援引美国专家的话说，Gmail用户最好等待谷歌官方通知信件，或是上官网查询，不要轻易使用不明来源网站，以免再度遭骗。