俄罗斯论坛曝Gmail五百万密码泄露

北京时间9月11日早间消息，俄罗斯黑客刚刚在网上公布了将近500万个Gmail邮箱及其相应的密码，但好在其中很多都是旧密码，不会对用户产生影响。

俄罗斯科技博客Habrahabr认为，泄密的Gmail邮箱及密码很有可能是通过钓鱼欺诈获得的，也有一些是因为密码较弱，或者存在其他常见问题，而并非源自谷歌服务器被入侵。本周早些时候，Yandex和两家俄罗斯互联网公司的电子邮箱及其密码也遭到泄露。

用户可以通过一个名为“Is my email leaked？”的网站查询自己的Gmail、Yandex或Mail.ru账户是否被窃。该网站本身是安全的，如果用户仍有顾虑，还可以通过星号隐去部分信息，从而进行模糊查询。

9月10日当天，澳大利亚研究人员特洛伊•亨特(Troy Hunt)称，他很快就将把这些邮箱增加到他自己的 haveibeenpwned.com网站上。该网站汇总了大量密码遭窃的账户。

由于Gmail拥有超过5亿用户，因此即使按照500万的数字计算，受影响的用户也不超过1%。退一步讲，即便你在这500万受影响的用户之中，也不必太过担心。名单上所列的很多密码已经过期，因为有些数据可以追溯到3年以前。但安全人员还是建议用户更改密码，并启用两步验证模式，以加强账户安全性。