493萬Gmail用戶的帳號密碼遭泄露，疑從其餘網站數據庫提煉而成

據國外媒體報道，週二近493萬的Gmail用戶帳號和密碼被髮布到了俄羅斯的比特幣論壇上。發佈這些帳號密碼的比特幣論壇用戶，表示這其中約60％是有效的。不過谷歌公司並不認爲Gmail有任何安全漏洞。

谷歌方面發言人表示，目前並無證據代表，谷歌的系統被入侵過。一旦發現任何賬戶有可能已經受到安全威脅，谷歌方面將會採起適當措施對其進行保護。同時，谷歌建議用戶啓用兩步驗證，並給出建議 「無論你是不是在名單上，換掉你的密碼，以防萬一。」

隨後，論壇的管理員對這些帳號中的文本內容進行了清理，只留下了用戶名等關鍵信息。相關負責人表示，這其中60%的帳號都是有效的。而且，文本分析的結果顯示遭泄露的帳號中的文本語言多爲英語、西班牙語和俄語。對於國內的用戶來講，若是你常常發英文郵件，你也有可能在這其中。不過，分析結果也顯示，不少帳號的年限已經很長了，與Google其它的服務都沒有進行關聯，或者已經更換過密碼，甚至不少已通過期了。

想要查詢你的帳號是否是在泄露的名單裏，能夠登陸相關網站，輸入本身的郵箱帳號便可。爲了保險起見，無論你是否在這個名單上，仍是換掉你的密碼吧。Google也給出了一個「兩步驗證」的方法來增強Gmail帳號的安全性。

總的來講，Google在信息安全方面仍是比較努力的。這三年間，Google投入200萬美圓用於獎勵那些發現各類安全漏洞的研究人員們，而且成功修復了2000多個bug。而且，對於那些在開源軟件中發現問題並提供補丁的人，Google也將給與獎勵。

俄羅斯科技博客Habrahabr認爲，泄密的Gmail郵箱及密碼頗有多是經過釣魚欺詐得到的，也有一些是由於密碼較弱，或者存在其餘常見問題，而並不是源自谷歌服務器被入侵。本週早些時候，Yandex和Mail.ru兩家俄羅斯互聯網公司的電子郵箱及其密碼也遭到泄露。

用戶能夠經過一個名爲「Is my email leaked？」的 https://isleaked.com/results/en 網站查詢本身的Gmail、Yandex或Mail.ru帳戶是否被竊。該網站自己是安全的，若是用戶仍有顧慮，還能夠經過星號隱去部分信息，從而進行模糊查詢。

9月10日當天，澳大利亞研究人員特洛伊·亨特(Troy Hunt)稱，他很快就將把這些郵箱增長到他本身的https://haveibeenpwned.com網站上。該網站彙總了大量密碼遭竊的帳戶。

因爲Gmail擁有超過5億用戶，所以即便按照500萬的數字計算，受影響的用戶也不超過1%。退一步講，即使你在這500萬受影響的用戶之中，也沒必要太過擔憂。名單上所列的不少密碼已通過期，由於有些數據能夠追溯到3年之前。但安全人員仍是建議用戶更改密碼，並啓用兩步驗證模式，以增強帳戶安全性。