近2亿邮箱密码泄露 Gmail立即改密

_NEWSDATE: 2025-10-28 | News by: 加西网 | 有0人参与评论 | _FONTSIZE: _FONT_SMALL _FONT_MEDIUM _FONT_LARGE
(加西网综合)近日，一起大规模数据泄露事件曝光，超过1.83亿个电子邮件账户密码被泄露，其中包括数千万个 Gmail 帐户密码。安全专家称，这是迄今发现的最大规模凭证泄露事件之一。

据安全研究员特洛伊·亨特（Troy Hunt）透露，这批包含 3.5 TB 数据的被盗信息源自“信息窃取者”恶意软件网络，通过感染用户设备长达一年收集用户名、密码及网站信息。泄露数据还涉及 Outlook、Yahoo 及数百个其他网络服务的登录信息。

Hunt 指出，这些凭证往往在各类论坛中反复出现多年，为犯罪分子提供利用重复密码攻击的机会。这次事件并非 Gmail 本身被直接入侵，而是通过用户设备上的恶意软件获取登录信息。

网络安全专家警告，受害者若在多个平台重复使用密码，将面临“凭证填充”攻击风险，攻击者可借此入侵用户的整个数字生活。

谷歌回应称，相关报道对 Gmail 大规模泄露的描述不准确，事件源自凭证盗窃数据库的更新，而非针对某一用户或平台的单次攻击。谷歌建议用户开启两步验证、采用更安全的通行密钥，并在大量凭证泄露时及时重置密码。

用户可访问 HaveIBeenPwned.com 检查自己的账号是否受影响。亨特强调，如果用户的账号受影响，应立即更改密码并启用两步验证。

英国安全分析师 Michael Tigges 表示，此事件凸显了不要在多个服务间重复使用密码的重要性，也提醒用户注意个人及企业邮箱安全。安全博主 Graham Cluley 建议，使用加密密码管理器而非浏览器保存密码，以防恶意软件窃取。

183M email passwords exposed in data leak — including millions of Gmail accounts — here’s how to check if yours is safe https://t.co/tA6o9EoUiQ pic.twitter.com/h3IIbQVbRx

— New York Post (@nypost) October 27, 2025

谷歌密码管理工具也可自动扫描保存的登录信息，并在发现弱密码或泄露密码时提示用户重置。研究显示，大多数被盗凭证源于假软件下载、钓鱼附件或浏览器扩展程序，用户往往不知设备已被感染。

Tigges 强调，预防是最有效手段，包括保持杀毒软件更新和仅从可信渠道下载软件。

亨特警告称，重复使用密码是“为灾难埋下隐患”，攻击者可能在未来数月甚至数年将这些已验证的 Gmail 登录信息出售给诈骗网络，造成持续威胁。
- 加西网版权所有，未经授权或许可，严禁转载或摘录
分类：科技信息

猜您喜欢