周二(9/9)在一個比特幣資安網站的論壇上,有一俄國駭客釋出一筆近500萬筆的Gmail用戶帳號資料,引起國外各大媒體的注意。Google立即公開表示,當中絕大多數都是無效資料,而且Google還有自動防止帳號被綁架的機制封鎖相關的帳號登入嘗試。

俄國的Bitcoin Security論壇上一名代號為tvskit的用戶周二公布一個壓縮檔,裡面總計有4929090筆Gmail電子郵件帳號,tvskit宣稱擁有這些帳號的密碼。據國外媒體指出, Tvskit還宣稱60%帳密有效,而且也有使用者證實在曝光的檔案中找到自己的資料。

Google的安全研究小組立即在其部落格上表示,這種資安界名為「憑證傾倒」(credential dump)的現象,並非出於Google系統被入侵。這類資料往往都是透過其他管道,例如,使用者若在很多個網站上使用同一組帳密,只要其中一個網站被駭,就會被拿來登入其他網站。或者也可能是攻擊者利用惡意程式或釣魚攻擊取得帳密資料。

Google指出,這些用戶資料中有效帳密比例不到2%,而公司的自動反綁架系統也會封鎖這類登入行為。Google並表示,已要求名單內的使用者重設密碼。

而在Google方面也會持續監控異常的登入行為,例如,Google會阻止來自不尋常地點或裝置的登入活動,另一方面使用者也可自行檢視近期活動確認是否有異常的登入。Google並呼籲使用者使用強度大的密碼,並定期更新密碼,或採用兩步驟驗證

八月間有德國資安業者發現一俄國駭客集團利用資料隱碼攻擊竊取了全球42萬個網站的12億筆網路上的使用者帳密資料,這些資料很可能被用來嘗試登入全球的各大小網站,當然也可能包括Gmail,另外也有可能裡面即含有Gmail的使用者資料。事實上,九月初全球知名的網址註冊商Namecheap就發出警報,網站遭遇大規模登入攻擊,懷疑與該筆資料有關。(編譯/林妍溱)

 

熱門新聞

Advertisement