相關文章

8453afa932ef92519cb951f4adcfde72 昨天俄羅斯論壇 Bitcoin Security 上公佈了 500 萬筆 Gmail 的使用者名稱及密碼資料,快點來看看你的資料有沒有被外流!

俄羅斯論壇 Bitcoin 上公佈了 500 萬筆 Gmail 的帳號還有密碼資料。

1

Google 表示大部分被公佈的資料都是舊的帳戶資料,與其說是「資料外流」,更正確一點來說應該是老舊的資料庫被駭了,事實上大部分公佈的帳戶幾乎都已經停用或是密碼非常老式。

昨天早上這份資料被公佈在 btcsec.com,一個俄羅斯的安全性論壇,起先是由 CNews 報導,張貼 PO 文的 ID 是 tvskit,他貼了下面這張螢幕截圖的畫面,並聲稱說超過 60% 的密碼都還有用。

帳戶使用者可能涵蓋使用英語、俄語、西班牙語版 Google 服務的使用者,包括 Gmail 還有 Google+,不只 Google 的資料外洩,俄羅斯最大的搜尋引擎 Yandex 的使用者資料也外流。Google 還有 Yandex 都表示雖然說被公佈的資料是這幾年來被駭到的,但是並沒有危及他們現在的系統。

如果要保護你的資料,趕快更換你在 Google 還有其他網站的密碼、並且啟動兩步驟驗證。

如果你想要知道自己的帳戶資料有沒有被貼在論壇上,到以下這個網站: https://isleaked.com/en.php 並輸入你的 Gmail 就知道了。

俄羅斯的 Bitcoin Security 論壇過去幾天以來一直有公佈被駭的資料,前幾天 466 萬筆 Mail.ru 的資料才被貼在論壇上,Yandex 也有 126 萬筆用戶資料外流。

資料來源:The Daliy Dot

延伸閱讀:

綁定裝置拿回帳號主控權,Line、Facebook、Google帳號自救法總整理

密碼保衛守則(下):設計安全密碼

Google 兩步驟驗證:提升帳號安全,中文版正式推出!

使用 Facebook 留言

ulyssesric
1.  ulyssesric (發表於 2014年9月11日 11:43)
最近還真熱鬧,
六月 Google Drive 爆
七月 DropBox 爆
八月 PSN & Xbox Live 爆
九月 iCloud 爆然後 Google 再爆

下一個不曉得輪到誰?
吻仔魚
3.  吻仔魚 (發表於 2014年9月11日 12:10)
咦?我怎麼覺得那個搜尋帳號有沒有被公布的網站
有點怪怪der (⊙ˍ⊙)
這樣不就等於主動提供帳號給對方了嗎XD
Ken Chen
4.  Ken Chen (發表於 2014年9月11日 12:26)
不用真的那麼乖去送帳號給人啊!!

可以用 * 代替帳號的幾個字,最多三個字,網站上有講。
吻仔魚
5.  吻仔魚 (發表於 2014年9月11日 15:34)
※ 引述《Ken Chen》的留言:
> 不用真的那麼乖去送帳號給人啊!!
>
> 可以用 * 代替帳號的幾個字,最多三個字,網站上有講。

是沒錯啦
不過基於資安的觀念來看 還是會有點小疑慮
畢竟***這三個隨機字 用暴力演算法算出帳號並不是難事
Raguna Raze
6.  Raguna Raze (發表於 2014年9月11日 16:19)
※ 引述《吻仔魚》的留言:
> ※ 引述《Ken Chen》的留言:
> > 不用真的那麼乖去送帳號給人啊!!
> >
> > 可以用 * 代替帳號的幾個字,最多三個字,網站上有講。
>
> 是沒錯啦
> 不過基於資安的觀念來看 還是會有點小疑慮
> 畢竟***這三個隨機字 用暴力演算法算出帳號並不是難事
除非是什麼大人物,不然現在應該不太可能會用暴力破解,畢竟server那邊會做阻擋,要持續破解是必要想辦法繞過阻擋,這樣效率低落且耗資源,挖出server本身的漏洞還比較快且能取得大量的帳密去挖他們的秘密
把密碼變得過分複雜對於現在的駭客基本上是沒有意義的,他們根本不是這樣正面蠻幹
Albert
7.  Albert (發表於 2014年9月12日 21:30)
幹嘛去查╮(╯_╰)╭
不管有沒有
現在趕快去改密碼不就得了<( ̄︶ ̄)>

發表回應

謹慎發言,尊重彼此。按此展開留言規則