• 账号泄露
    近 5 百万笔 Gmail 帐密被公开刊出,安全起见大家还是一起换个密码吧 最近,大公司在互联网信息安全问题上状况频出。上周,苹果因 iCloud 被黑客攻击而导致大量明星私照外泄,着实是热闹了一阵。而 Google 也来凑热闹了。据俄罗斯媒体CNews消息,近 493 万 Gmail 用户的账号和密码被发布到了俄罗斯的一个比特币论坛上,所幸暂时还没有造成更大规模的相关隐私信息泄露。 不过,Google 并不认为这是由于自己存在安全漏洞而造成的。其发言人表示:我们最重视的事情便是用户的信息安全,尚没有任何证据表明我们的系统被入侵过。不过,既然发生了这样的情况,我们将帮助这些用户加强他们账户的安全系数。 随后,论坛的管理员对这些账号中的文本内容进行了清理,只留下了用户名等关键信息。相关负责人表示,这其中 60% 的账号都是有效的。并且,文本分析的结果显示遭泄露的账号中的文本语言多为英语、西班牙语和俄语。对于国内的用户来说,如果你经常发英文邮件,你也有可能在这其中。不过,分析结果也显示,很多账号的年限已经很长了,与 Google 其它的服务都没有进行关联,或者已经更换过密码,甚至很多已经过期了。   怀疑自己是否有在这波信息泄漏中的朋友,可以在由 TechOrange 网站所找到的 isleaked 网站输入自己的帐号确认。而经确认后... 自以为资安观念还可以的小编,想不到也在这次的攻击范围之中。是说,还好至少有两阶段认证挡着就是了(这也建议大家申请)。不过,既然曾经被偷过,那么这个漏洞到底在哪就真的很令人不安了。   更新:关于查询网站的真实程度的怀疑,个人无法确认。但在小编以自己的帐号尝试过后,该网站不仅显示我在泄漏的范围当中,还将密码中最前两位的"Symbol"显示给我看到,而且刚好跟小编的头两位数字密码吻合 -- 这里唯一可疑之处,是个人的密码是英文+数字的组合,但它显示出来的其实是数字的前两位。   而基于网络上有这么多人提出质疑可能是个搜集垃圾邮件网站的声浪,个人也建议各位可在以此风险为前提之下再考虑要不要进去尝试。或者干脆就直接先换密码比较实在些啰。
    账号泄露
    2014年09月11日