Don't Miss
洩露493萬Gmail用戶密碼 Google否認存安全漏洞
By StartupBeat on September 11, 2014
近期大企業在互聯網的資訊安全問題上頻出問題。上星期蘋果就因iCloud被駭客攻擊而導致大量明星私照外洩,今次就輪到Google了。據俄羅斯媒體 CNews 消息透露,近 493 萬 Gmail 使用者的帳號和密碼被發佈到了俄羅斯的一個比特幣論壇上,幸好暫時還沒有造成更大規模的相關私隱資訊洩露。
不過,Google 並不認為今次事件是自己的安全漏洞而造成。其發言人表示:「我們最重視的是使用者的資訊安全,況且至今沒有任何證據顯示我們的系統被入侵過,相關用戶是在其他途徑遭到入侵。不過既然發生了這樣的事,我們將向這些用戶表明並加強他們帳戶的安全。現時已要求10萬名用戶更改密碼。」
論壇的管理員對這些帳號中的文本內容進行了清理,只留下了用戶名等關鍵資訊。相關負責人表示,當中 60% 的帳號都是有效的。據分析結果顯示,遭洩露的帳號中的設定語言多為英語、西班牙語和俄語。不過分析結果也顯示,很多帳號的年資已經很長,與 Google 其他的服務沒有進行關連,或者已經更換過密碼,甚至很多已經過期了。
想要查詢你的帳號是不是在洩露的名單裡,可以登錄相關網站,輸入自己的郵箱帳號即可。但為了安全起見,不管你是否在這個名單上,還是換掉你的密碼吧。Google 也發出了「雙重驗證」的方法來加強 Gmail 帳號的安全性。
總括來說,Google 在資訊安全方面還是比較努力的。這三年間,Google 投入 200 萬美元作獎勵那些發現各種安全漏洞的研究人員,並且成功修復了 2000 多個 bug。對於那些在軟件中發現問題並提供補救的員工,Google也給予獎勵。
原文:36Kr、信報財經新聞
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
