493万Gmail用户的账号密码遭泄露，疑从其他网站数据库提炼而成

据国外媒体报道，周二近493万的Gmail用户账号和密码被发布到了俄罗斯的比特币论坛上。发布这些账号密码的比特币论坛用户，表示这其中约60％是有效的。不过谷歌公司并不认为Gmail有任何安全漏洞。

谷歌方面发言人表示，目前并没有证据表明，谷歌的系统被入侵过。一旦发现任何帐户有可能已经受到安全威胁，谷歌方面将会采取适当措施对其进行保护。同时，谷歌建议用户启用两步验证，并给出建议 “不管你是否是在名单上，换掉你的密码，以防万一。”

随后，论坛的管理员对这些账号中的文本内容进行了清理，只留下了用户名等关键信息。相关负责人表示，这其中60%的账号都是有效的。并且，文本分析的结果显示遭泄露的账号中的文本语言多为英语、西班牙语和俄语。对于国内的用户来说，如果你经常发英文邮件，你也有可能在这其中。不过，分析结果也显示，很多账号的年限已经很长了，与Google其它的服务都没有进行关联，或者已经更换过密码，甚至很多已经过期了。

想要查询你的账号是不是在泄露的名单里，可以登录相关网站，输入自己的邮箱账号即可。为了保险起见，不管你是否在这个名单上，还是换掉你的密码吧。Google也给出了一个“两步验证”的方法来加强Gmail账号的安全性。

总的来说，Google在信息安全方面还是比较努力的。这三年间，Google投入200万美元用于奖励那些发现各种安全漏洞的研究人员们，并且成功修复了2000多个bug。并且，对于那些在开源软件中发现问题并提供补丁的人，Google也将给与奖励。

俄罗斯科技博客Habrahabr认为，泄密的Gmail邮箱及密码很有可能是通过钓鱼欺诈获得的，也有一些是因为密码较弱，或者存在其他常见问题，而并非源自谷歌服务器被入侵。本周早些时候，Yandex和Mail.ru两家俄罗斯互联网公司的电子邮箱及其密码也遭到泄露。

用户可以通过一个名为“Is my email leaked？”的 https://isleaked.com/results/en 网站查询自己的Gmail、Yandex或Mail.ru账户是否被窃。该网站本身是安全的，如果用户仍有顾虑，还可以通过星号隐去部分信息，从而进行模糊查询。

9月10日当天，澳大利亚研究人员特洛伊·亨特(Troy Hunt)称，他很快就将把这些邮箱增加到他自己的https://haveibeenpwned.com网站上。该网站汇总了大量密码遭窃的账户。

由于Gmail拥有超过5亿用户，因此即使按照500万的数字计算，受影响的用户也不超过1%。退一步讲，即便你在这500万受影响的用户之中，也不必太过担心。名单上所列的很多密码已经过期，因为有些数据可以追溯到3年以前。但安全人员还是建议用户更改密码，并启用两步验证模式，以加强账户安全性。

无密码的493万邮箱列表下载地址 https://forum.btcsec.com/uploads/manual_09_2014/google_5000000.7z

====================================================================

Update(20140911):

有密码的493万

https://yadi.sk/i/O0h6tCq-bMEsP

or

Gmail with password.7z 下载

http://pan.baidu.com/s/1mgBPKgg
       提取密码hhog

本文作者：SP小编

本文为安全脉搏专栏作者发布，转载请注明：https://www.secpulse.com/archives/278.html