蘋(píng)果iCloud明星艷照泄露一波未平，谷歌Gmail郵箱密碼泄露一波又起。據(jù)外媒報(bào)道，近493萬(wàn)Gmail用戶的賬號(hào)密碼被發(fā)布到俄羅斯的一個(gè)比特幣論壇上，文本分析顯示這些郵箱賬號(hào)的文本語(yǔ)言多為英語(yǔ)、西班牙語(yǔ)和俄語(yǔ)。

谷歌否認(rèn)此事是由于Gmail安全漏洞導(dǎo)致的，稱并未發(fā)現(xiàn)Gmail系統(tǒng)被入侵的證據(jù)。針對(duì)此事，360安全衛(wèi)士官方微博指出，493萬(wàn)Gmail賬號(hào)密碼很可能是黑客通過(guò)“撞庫(kù)”攻擊獲取的。

據(jù)360安全專家安揚(yáng)介紹，所謂撞庫(kù)是指用黑客通過(guò)收集網(wǎng)絡(luò)上已泄露的用戶名及密碼信息，生成龐大的密碼庫(kù)，然后到Gmail等網(wǎng)站嘗試批量登錄，得到一批可以登錄的用戶賬號(hào)及密碼。

[[119777]]

根據(jù)外媒公布的信息，出現(xiàn)在俄羅斯論壇的493萬(wàn)個(gè)Gmail賬號(hào)密碼中，大約有60%是有效的。分析結(jié)果還顯示，很多賬號(hào)的年限已經(jīng)很長(zhǎng)了，與 Google 其它的服務(wù)都沒(méi)有進(jìn)行關(guān)聯(lián)，或者已經(jīng)更換過(guò)密碼，甚至很多已經(jīng)過(guò)期了。種種跡象都證明“撞庫(kù)”是Gmail密碼泄露事件真正的罪魁禍?zhǔn)住?/p>

“說(shuō)白了，就是一個(gè)密碼走天下。如果用Gmail郵箱注冊(cè)各種網(wǎng)絡(luò)服務(wù)，并設(shè)置了和Gmail相同的密碼。一旦其中有網(wǎng)站被黑客拖庫(kù)，就會(huì)連累Gmail賬號(hào)被盜。”安揚(yáng)說(shuō)，只要Gmail用戶為郵箱單獨(dú)設(shè)置密碼，或者定期修改密碼，就能避免受到此次事件影響。

在此前的蘋(píng)果iCloud明星艷照泄露事件中，奧斯卡影后詹妮弗-勞倫斯、前“蜘蛛女”克里斯滕-鄧斯特、知名歌手蕾哈娜、加拿大小天后艾薇兒等上百萬(wàn)明星iCloud被黑客“定向攻擊”破解，黑客的攻擊手段很可能也是首先搜集明星的郵箱信息，再用“撞庫(kù)”的方式針對(duì)性破解明星注冊(cè)的iCloud賬號(hào)。

360安全衛(wèi)士官方微博提示，常用郵箱、網(wǎng)上支付等重要賬號(hào)一定要單獨(dú)設(shè)置高強(qiáng)度密碼，并定期對(duì)密碼進(jìn)行修改。對(duì)于Gmail用戶來(lái)說(shuō)，可以通過(guò)啟用“兩步驗(yàn)證”的方式加強(qiáng)郵箱的安全性。