昨天俄羅斯論壇 Bitcoin Security 上公佈了 500 萬筆 Gmail 的使用者名稱及密碼資料,快點來看看你的資料有沒有被外流!
俄羅斯論壇 Bitcoin 上公佈了 500 萬筆 Gmail 的帳號還有密碼資料。
Google 表示大部分被公佈的資料都是舊的帳戶資料,與其說是「資料外流」,更正確一點來說應該是老舊的資料庫被駭了,事實上大部分公佈的帳戶幾乎都已經停用或是密碼非常老式。
昨天早上這份資料被公佈在 btcsec.com,一個俄羅斯的安全性論壇,起先是由 CNews 報導,張貼 PO 文的 ID 是 tvskit,他貼了下面這張螢幕截圖的畫面,並聲稱說超過 60% 的密碼都還有用。
帳戶使用者可能涵蓋使用英語、俄語、西班牙語版 Google 服務的使用者,包括 Gmail 還有 Google+,不只 Google 的資料外洩,俄羅斯最大的搜尋引擎 Yandex 的使用者資料也外流。Google 還有 Yandex 都表示雖然說被公佈的資料是這幾年來被駭到的,但是並沒有危及他們現在的系統。
如果要保護你的資料,趕快更換你在 Google 還有其他網站的密碼、並且啟動兩步驟驗證。
如果你想要知道自己的帳戶資料有沒有被貼在論壇上,到以下這個網站: https://isleaked.com/en.php 並輸入你的 Gmail 就知道了。
俄羅斯的 Bitcoin Security 論壇過去幾天以來一直有公佈被駭的資料,前幾天 466 萬筆 Mail.ru 的資料才被貼在論壇上,Yandex 也有 126 萬筆用戶資料外流。
資料來源:The Daliy Dot
六月 Google Drive 爆
七月 DropBox 爆
八月 PSN & Xbox Live 爆
九月 iCloud 爆然後 Google 再爆
下一個不曉得輪到誰?
有點怪怪der (⊙ˍ⊙)
這樣不就等於主動提供帳號給對方了嗎XD
可以用 * 代替帳號的幾個字,最多三個字,網站上有講。
> 不用真的那麼乖去送帳號給人啊!!
>
> 可以用 * 代替帳號的幾個字,最多三個字,網站上有講。
是沒錯啦
不過基於資安的觀念來看 還是會有點小疑慮
畢竟***這三個隨機字 用暴力演算法算出帳號並不是難事
> ※ 引述《Ken Chen》的留言:
> > 不用真的那麼乖去送帳號給人啊!!
> >
> > 可以用 * 代替帳號的幾個字,最多三個字,網站上有講。
>
> 是沒錯啦
> 不過基於資安的觀念來看 還是會有點小疑慮
> 畢竟***這三個隨機字 用暴力演算法算出帳號並不是難事
除非是什麼大人物,不然現在應該不太可能會用暴力破解,畢竟server那邊會做阻擋,要持續破解是必要想辦法繞過阻擋,這樣效率低落且耗資源,挖出server本身的漏洞還比較快且能取得大量的帳密去挖他們的秘密
把密碼變得過分複雜對於現在的駭客基本上是沒有意義的,他們根本不是這樣正面蠻幹
不管有沒有
現在趕快去改密碼不就得了<( ̄︶ ̄)>