雅虎香港新聞 近 5 百萬筆 Gmail 帳密被公開刊出,安全起見大家還是一起換個密碼吧
先講結論,建議大家看到這篇就直接就先去更換 Gmail 密碼吧(真心建議)。總之,最近一個來自俄羅斯的比特幣論壇上刊出了一個檔案,表示有總共接近 500 萬筆的 Gmail 帳密資訊在其中,並指出這裡面有約 60% 仍然有效。對此,Google 向刊登此消息的網站 Cnews 表示,他們的伺服器並沒有遭到入侵過,這些資訊可能是透過釣魚等方式取得。
懷疑自己是否有在這波資訊洩漏中的朋友,可以在由 TechOrange 網站所找到的 isleaked 網站輸入自己的帳號確認(註)。而經確認後... 自以為資安觀念還可以的小編,想不到也在這次的攻擊範圍之中。是說,還好至少有兩階段認證擋著就是了(這也建議大家申請)。不過,既然曾經被偷過,那麼這個漏洞到底在哪就真的很令人不安了。
備註更新:關於查詢網站的真實程度的懷疑,個人無法確認。但在小編以自己的帳號嘗試過後,該網站不僅顯示我在洩漏的範圍當中,還將密碼中最前兩位的「Symbol」顯示給我看到,而且剛好跟小編的頭兩位數字密碼吻合 -- 這裡唯一可疑之處,是個人的密碼是英文+數字的組合,但它顯示出來的其實是數字的前兩位。
而基於網路上有這麼多人提出質疑可能是個搜集垃圾郵件網站的聲浪,個人也建議各位可在以此風險為前提之下再考慮要不要進去嘗試。或者乾脆就直接先換密碼比較實在些囉。
