近大連網(wǎng)絡(luò)公司了解到����,谷歌郵箱被黑客攻擊����,數(shù)百萬用戶的賬號(hào)被盜。9月11日美國有線電視新聞網(wǎng)上就有相關(guān)報(bào)道�。但谷歌否認(rèn)這次事件是因?yàn)榘踩┒磳?dǎo)致的,并且說沒有找到郵箱被攻擊的證據(jù)��。
在俄羅斯的一個(gè)論壇上發(fā)布了谷歌近493萬郵箱用戶的賬號(hào)密碼��,從文本顯示來看��,郵箱賬號(hào)的語言多為英語�����、俄語和西班牙語。
有關(guān)人士分析�,這份賬號(hào)名單很有可能是黑客攻擊所有密碼的匯總,也有可能是用戶自己的電腦受攻擊之后丟失的數(shù)據(jù)���。這439萬郵箱賬號(hào)的密碼黑客是怎樣獲取的呢��?據(jù)推測(cè)可能是用“撞庫”攻擊方式去獲取密碼的����。
“撞庫”就是黑客手機(jī)互聯(lián)網(wǎng)上之前已經(jīng)泄露的用戶名和密碼信息����,后生成密碼庫,然后到谷歌郵箱批量登錄�,這樣就可以得到一批賬號(hào)和密碼了?����!睹咳锗]報(bào)》中報(bào)道��,這些被泄露的賬號(hào)密碼有一般以上的賬號(hào)是使用狀態(tài)���,所以這些密碼不僅可以打開郵箱����,還可以用在谷歌的其他服務(wù)��,比如谷歌錢包�。
而谷歌稱沒有發(fā)現(xiàn)黑客攻擊的相關(guān)證據(jù),并不認(rèn)為的安全漏洞的問題�����。谷歌建議用戶好使用雙重認(rèn)證���,以保護(hù)賬號(hào)的安全���。谷歌建議用戶設(shè)置一個(gè)較為復(fù)雜的密碼,還要啟動(dòng)雙重驗(yàn)證的額外安全功能���。用戶在公共電腦上登錄賬號(hào)的時(shí)候����,需要輸入手機(jī)驗(yàn)證碼才可以登錄��。
據(jù)了解�����,在之前的三年時(shí)間,谷歌花大量資金在不斷修復(fù)漏洞��,大大小小漏洞已經(jīng)有2000多個(gè)�。如何知道自己的郵箱賬號(hào)是否被盜,美國《紐約每日新聞》提供一個(gè)查詢平臺(tái)�����,用戶只要輸入自己的電郵地址就可以顯示郵箱賬號(hào)有沒有被盜取�。
對(duì)于自己重要的賬號(hào)不要隨意登錄,另外還有其他測(cè)試網(wǎng)站一定要注意���,可能是黑客盜竊你賬號(hào)密碼的另一種方式�。谷歌官方還沒有相關(guān)通知和郵件����,所以不要輕易相信網(wǎng)絡(luò)上不明來歷的網(wǎng)站,以免真的受騙���。
