日前有駭客在俄羅斯 Bitcoin 論壇上發布近 493 萬的 Gmail 的用戶賬戶與密碼,據指當中約 6 成的為有效的帳戶。Google 隨後指 Gmail 系統未有被駭,但依然建議所有用戶為確保帳戶安全,應盡快更新密碼與啟用兩步驗證法。
資料流出並非來自 Gmail 被駭
在俄羅斯的 Bitcoin Security 論壇上有一名網名為 tvskit 的用戶在早前公布一個包含近 4929090 萬份 Gmail 用戶帳號資料的文件,tvskit 亦宣稱自己擁有上述帳號的密碼。據指 tvskit 更宣稱當中達 60% 為有效的帳號,事後亦有 Gmail 用戶證實在曝光的文件中發現自己的幅面資料。
而 Google 安全研究小組隨即就於其官方部落格上指,是次事件為「憑證傾倒」(credential dump) 現象;面是次流出的資料並非為 Google 系統被入侵所導致。此類型小資料往往是來自各種其他管道,如:…當用戶若在各種服務的網站上使用同一組帳戶密碼,因此只要其中一個網站被駭,黑客就會以此來嘗試登入其他服務。
Google 指,被流出的表單當中的絕大多數均為無效資料,有效的不足 2%,面他們亦未曾發現伺服器有被駭的跡象。他們續指,Gmail 系統亦擁有自動反綁架的機制,能夠偵測並封鎖此類型的登入行為,現時他們已要求名單上的用戶重設其密碼,以策安全。
而 Google 資指他們將持續監控異常的登入活動,並呼籲用戶更換強度更高的密碼,並定期更新密碼,及採用兩步驟驗證。
在八月就有德國資安機構發現有俄國黑客集團利用資料隱碼攻擊,並竊取全球 42 萬個網站約 12 億份網路用戶的帳戶與密碼等資料,而上述資料則可能被黑客在全球的網站中嘗試登入,Gmail 當然亦不例外。事實上,如 unwire.pro 早前亦曾報道,網址註冊商 Namecheap 在本月初就發出相關警告,因此不免令人將其與是次的 Gmail 風波拉上關係。
Source:The Daily Dot
