2014-10-16 来源:LaneCat网猫原创 严禁转载
互联网名称与数字地址分配机构(ICANN)主席法迪·谢哈德在13日表示将准备在明年年底正式脱离美国政府的监管。
苹果iCloud明星艳照泄露一波未平,谷歌Gmail邮箱密码泄露一波又起。据外媒报道,近493万Gmail用户的账号密码被发布到俄罗斯的一个比特币论坛上,文本分析显示这些邮箱账号的文本语言多为英语、西班牙语和俄语。
谷歌否认此事是由于Gmail安全漏洞导致的,称并未发现Gmail系统被入侵的证据。有网络安全专家表示,谷歌493万Gmail账号密码很可能是黑客通过"撞库"攻击获取的。所谓撞库是指用黑客通过收集网络上已泄露的用户名及密码信息,生成庞大的密码库,然后到Gmail等网站尝试批量登录,得到一批可以登录的用户账号及密码。
根据外媒公布的信息,出现在俄罗斯论坛的493万个Gmail账号密码中,大约有60%是有效的。分析结果还显示,很多账号的年限已经很长了,与Google其它的服务都没有进行关联,或者已经更换过密码,甚至很多已经过期了。种种迹象都证明"撞库"是Gmail密码泄露事件真正的罪魁祸首。
简单来说,就是如果用Gmail邮箱注册各种网络服务,并设置了和Gmail相同的密码。一旦其中有网站被黑客拖库,就会连累Gmail账号被盗。网络管理专家网猫建议,只要Gmail用户为邮箱单独设置密码,或者定期修改密码,就能避免受到此次事件影响。
在此前的苹果iCloud明星艳照泄露事件中,黑客的攻击手段很可能也是首先搜集明星的邮箱信息,再用"撞库"的方式针对性破解明星注册的iCloud账号。