超级军网近500万邮箱账号被盗 谷歌紧急提醒修改密码
来源:百度文库 编辑:超级军网 时间:2024/04/30 00:25:01
近500万邮箱账号被盗 谷歌紧急提醒修改密码
美国有线电视新闻网11日报道,谷歌(575.7, -5.65, -0.97%)邮箱(Gmail)数据库被爆遭黑客攻击,数百万用户名和密码被盗,并被曝光于一家俄罗斯网站上。
谷歌否认此事是由于安全漏洞导致的,称并未发现Gmail系统被入侵的证据。
泄露
黑客被指“撞库” 盗493万邮箱密码
有近493万Gmail用户的账号密码被发布到俄罗斯的一个比特币论坛上,而文本分析显示这些邮箱账号的文本语言多为英语、西班牙语和俄语。
报道称,有分析人士指出,这份名单应该是此前黑客攻击泄露的密码的集合,很大可能是用户个人电脑被攻击后丢失的数据。也有业内人士指,493万个Gmail账号密码很可能是黑客通过“撞库”攻击获取的。所谓“撞库”是指黑客通过收集网络上已泄露的用户名及密码信息,生成庞大的密码库,然后到Gmail等网站尝试批量登录,得到一批可以登录的用户账号及密码。
另据《每日邮报》的报道称,出现在俄罗斯论坛的493万个Gmail账号密码中,大约有60%的账户处于使用状态,这些密码不仅仅可以用来打开谷歌邮箱,还能使用谷歌其他服务,如谷歌钱包。
回应
谷歌称没证据 否认为安全漏洞所致
谷歌否认此事是由于Gmail安全漏洞导致的,称并未发现Gmail系统被入侵的证据,也没有证据显示有数据泄露出去。谷歌公司发言人卡罗琳·马修斯称:“没有任何证据表明,我们的系统遭到入侵。”
报道还建议Gmail用户使用双重认证。报道称,如果用Gmail邮箱注册各种网络服务,并设置了和Gmail相同的密码,一旦其中有网站被黑客“撞库”,就会连累Gmail账号被盗。为了安全起见,谷歌仍然建议那些受影响的用户采取预防措施,进一步保护自己的Gmail账户。例如,设置一个更复杂的密码,并使用被称为“双重验证”的额外安全功能,即用户尝试在公共电脑登录时,必须输入传送到手机的第二个验证码才可登录。
据报道,过去3年中,谷歌已经悬赏200万美元,通过安全专家修复2000多个漏洞。
防诈
查询是否被盗 当心再陷黑客圈套
美国《纽约每日新闻》提供了一个网址http://isleaked.com/en,称可让Gmail用户输入电邮地址查看,网页上就会显示你的Gmail账户密码有无被窃取。不过美国《国际财经时报》则特别警告民众,不要去那些宣称可测试的网站上输入账号密码,因为这只是另一种黑客企图窃取个人资料的诈骗手法。报道还援引美国专家的话说,Gmail用户最好等待谷歌官方通知信件,或是上官网查询,不要轻易使用不明来源网站,以免再度遭骗。
http://news.qq.com/a/20140912/046522.htm
近500万邮箱账号被盗 谷歌紧急提醒修改密码
美国有线电视新闻网11日报道,谷歌(575.7, -5.65, -0.97%)邮箱(Gmail)数据库被爆遭黑客攻击,数百万用户名和密码被盗,并被曝光于一家俄罗斯网站上。
谷歌否认此事是由于安全漏洞导致的,称并未发现Gmail系统被入侵的证据。
泄露
黑客被指“撞库” 盗493万邮箱密码
有近493万Gmail用户的账号密码被发布到俄罗斯的一个比特币论坛上,而文本分析显示这些邮箱账号的文本语言多为英语、西班牙语和俄语。
报道称,有分析人士指出,这份名单应该是此前黑客攻击泄露的密码的集合,很大可能是用户个人电脑被攻击后丢失的数据。也有业内人士指,493万个Gmail账号密码很可能是黑客通过“撞库”攻击获取的。所谓“撞库”是指黑客通过收集网络上已泄露的用户名及密码信息,生成庞大的密码库,然后到Gmail等网站尝试批量登录,得到一批可以登录的用户账号及密码。
另据《每日邮报》的报道称,出现在俄罗斯论坛的493万个Gmail账号密码中,大约有60%的账户处于使用状态,这些密码不仅仅可以用来打开谷歌邮箱,还能使用谷歌其他服务,如谷歌钱包。
回应
谷歌称没证据 否认为安全漏洞所致
谷歌否认此事是由于Gmail安全漏洞导致的,称并未发现Gmail系统被入侵的证据,也没有证据显示有数据泄露出去。谷歌公司发言人卡罗琳·马修斯称:“没有任何证据表明,我们的系统遭到入侵。”
报道还建议Gmail用户使用双重认证。报道称,如果用Gmail邮箱注册各种网络服务,并设置了和Gmail相同的密码,一旦其中有网站被黑客“撞库”,就会连累Gmail账号被盗。为了安全起见,谷歌仍然建议那些受影响的用户采取预防措施,进一步保护自己的Gmail账户。例如,设置一个更复杂的密码,并使用被称为“双重验证”的额外安全功能,即用户尝试在公共电脑登录时,必须输入传送到手机的第二个验证码才可登录。
据报道,过去3年中,谷歌已经悬赏200万美元,通过安全专家修复2000多个漏洞。
防诈
查询是否被盗 当心再陷黑客圈套
美国《纽约每日新闻》提供了一个网址http://isleaked.com/en,称可让Gmail用户输入电邮地址查看,网页上就会显示你的Gmail账户密码有无被窃取。不过美国《国际财经时报》则特别警告民众,不要去那些宣称可测试的网站上输入账号密码,因为这只是另一种黑客企图窃取个人资料的诈骗手法。报道还援引美国专家的话说,Gmail用户最好等待谷歌官方通知信件,或是上官网查询,不要轻易使用不明来源网站,以免再度遭骗。
http://news.qq.com/a/20140912/046522.htm
CNN的文章揭发google,美国政府可以随便看Gmail邮箱。
U.S. enables Chinese hacking of Google
中国黑客的漏洞就是利用了google提供给美国政府的后门。
"http://www.cnn.com/2010/OPINION/01/23/schneier.google.hacking/index.html?iref=allsearch"
In order to comply with government search warrants on user data, Google created a backdoor access system into Gmail accounts. 为了配合(美国)政府搜索使用者信息的需要,google为gmail建立了一个后门 This feature is what the Chinese hackers exploited to gain access.
Google's system isn't unique. Democratic governments around the world -- in Sweden, Canada and the UK, for example -- are rushing to pass laws giving their police new powers of Internet surveillance, 世界上各个民主政府都纷纷通过法律对internet监控 in many cases requiring communications system providers to redesign products and services they sell.
果然宁要民主的草,不要专制的苗。
中文翻译
"http://www.mychinamyhome.com/?viewnews-145566.html"
美国有线广播(CNN)特别通讯员Bruce Schneier文章,2010年1月23 日。编者注:Bruce Schneier是一位治安技术员,著有《不只是恐怖:对一个不确定世界的治安之思考》等著作,见他的网站www.schneier.com 。
(CNN):google中国的Gmail等服务遭到中国黑客的攻击以搜集政治情报。该新闻成了媒体的头条新闻。其实该新闻并不是关于黑客攻击本身,也不是他们的手段之高超,因为我们早已知道这些。该新闻告诉我们,是美国政府助长了此类行为。
为了让美国政府进入客户的资料进行检查,谷歌特地在其网站开了后门,中国黑客正是利用了此后门才得以对谷歌网进行了攻击。其实谷歌这样做并不是绝无仅有,现在世界上很多民主政府(包括瑞典、加拿大、英国等等)都在忙着通过特别法律以让政府网上监控合法化,甚至经常要求网络公司对其产品服务内容重新设计以达此目的。
很多政府还通过法律要求网络公司窃取客户资料。例如 1994年,美国政府通过了“以通讯手段协助执法行动法案”,以便让电话公司为联邦调查局(FBI)对客户进行窃听提供方便;2001年,在这些电话公司的协助下,美国国家安全局建立了相当数量的窃听系统。
此类系统和手段助长了其滥用,比如使犯罪合法化、被政府滥用以及其它非法用途。从2002年到2006年,美国联邦调查局在没有授权的情况下非法窃听百姓的电话多达3500起,由此而引起了多起虚惊恐怖紧急情况。因特网管控与此如出一辙。如此被官方滥用无疑是很糟糕的事情,而更遭的是非官方滥用,因为任何监控系统也可以遭到不知名的反监控。
中国黑客正是利用了谷歌为美国政府开启的网络漏洞,而有谁能够期待罪犯不会利用此便利来盗窃银行账户和信用卡资料,或制造大规模的网上攻击呢?谁又能以为只有未经授权的执法人员才能利用网上客户资料、窃听私人电话或因特网通话呢?这并不是耸人听闻。自从9-11事件以来,美国政府建立了监控系统来窃听电话和检查网上邮件。其行动规则美名曰只是针对国际电话,实际上此规则并未得到严格遵守,因为美国国家安全局收集的资料大大超过了其被授权的范围,监听了调查对象的妻子、女朋友,还监听了美国前总统克林顿等名人。但是这些还不是最严重的,在希腊有人在2004年6月到2005年5月期间监听了100 多次国家总理以及国防、外交和法律部长等人之间的手机通话。
手机厂商埃里森公司(Ericsson )在其产品中设置了监听能力,但只有政府提出要求后才能使用此功能。虽然希腊政府不在此列,但是此人还是设法开通并使用了此功能。究竟此人是对立政党还是有组织的犯罪活动,或是来自国外的窃听,全然未知。另外,监听系统可以出口到强制性政权。西门子(Siemens)、诺基亚(Nokia)等西方公司为伊朗政府建立了监控系统,美国公司为中国政府建立了电子警察系统。去年网络公司Twitter的匿名制政策挽救了一些伊朗政府的背叛者,许多政府想要限制这种政策。
此次谷歌遭到攻击后,一些美国国会人士企图通过法案来限制美国公司与监听其公民的外国政府合作,殊不知美国政府也在此列。看来这个问题不会得到解决,每年许多政府出台很多监控条例,包括美国、英国、加拿大及其它所谓的自由国家,并冠以‘捕获极端分子’、‘阻止儿童黄色内容’、‘缉拿罪犯’等美名,媒体也利用此来达到某些目的。问题在于,不管窃听用于何种目的,窃听装置总有一天会被用来建立警察社会而使每个人变得不安全。
http://lt.cjdby.net/thread-781384-1-1.html
U.S. enables Chinese hacking of Google
中国黑客的漏洞就是利用了google提供给美国政府的后门。
"http://www.cnn.com/2010/OPINION/01/23/schneier.google.hacking/index.html?iref=allsearch"
In order to comply with government search warrants on user data, Google created a backdoor access system into Gmail accounts. 为了配合(美国)政府搜索使用者信息的需要,google为gmail建立了一个后门 This feature is what the Chinese hackers exploited to gain access.
Google's system isn't unique. Democratic governments around the world -- in Sweden, Canada and the UK, for example -- are rushing to pass laws giving their police new powers of Internet surveillance, 世界上各个民主政府都纷纷通过法律对internet监控 in many cases requiring communications system providers to redesign products and services they sell.
果然宁要民主的草,不要专制的苗。
中文翻译
"http://www.mychinamyhome.com/?viewnews-145566.html"
美国有线广播(CNN)特别通讯员Bruce Schneier文章,2010年1月23 日。编者注:Bruce Schneier是一位治安技术员,著有《不只是恐怖:对一个不确定世界的治安之思考》等著作,见他的网站www.schneier.com 。
(CNN):google中国的Gmail等服务遭到中国黑客的攻击以搜集政治情报。该新闻成了媒体的头条新闻。其实该新闻并不是关于黑客攻击本身,也不是他们的手段之高超,因为我们早已知道这些。该新闻告诉我们,是美国政府助长了此类行为。
为了让美国政府进入客户的资料进行检查,谷歌特地在其网站开了后门,中国黑客正是利用了此后门才得以对谷歌网进行了攻击。其实谷歌这样做并不是绝无仅有,现在世界上很多民主政府(包括瑞典、加拿大、英国等等)都在忙着通过特别法律以让政府网上监控合法化,甚至经常要求网络公司对其产品服务内容重新设计以达此目的。
很多政府还通过法律要求网络公司窃取客户资料。例如 1994年,美国政府通过了“以通讯手段协助执法行动法案”,以便让电话公司为联邦调查局(FBI)对客户进行窃听提供方便;2001年,在这些电话公司的协助下,美国国家安全局建立了相当数量的窃听系统。
此类系统和手段助长了其滥用,比如使犯罪合法化、被政府滥用以及其它非法用途。从2002年到2006年,美国联邦调查局在没有授权的情况下非法窃听百姓的电话多达3500起,由此而引起了多起虚惊恐怖紧急情况。因特网管控与此如出一辙。如此被官方滥用无疑是很糟糕的事情,而更遭的是非官方滥用,因为任何监控系统也可以遭到不知名的反监控。
中国黑客正是利用了谷歌为美国政府开启的网络漏洞,而有谁能够期待罪犯不会利用此便利来盗窃银行账户和信用卡资料,或制造大规模的网上攻击呢?谁又能以为只有未经授权的执法人员才能利用网上客户资料、窃听私人电话或因特网通话呢?这并不是耸人听闻。自从9-11事件以来,美国政府建立了监控系统来窃听电话和检查网上邮件。其行动规则美名曰只是针对国际电话,实际上此规则并未得到严格遵守,因为美国国家安全局收集的资料大大超过了其被授权的范围,监听了调查对象的妻子、女朋友,还监听了美国前总统克林顿等名人。但是这些还不是最严重的,在希腊有人在2004年6月到2005年5月期间监听了100 多次国家总理以及国防、外交和法律部长等人之间的手机通话。
手机厂商埃里森公司(Ericsson )在其产品中设置了监听能力,但只有政府提出要求后才能使用此功能。虽然希腊政府不在此列,但是此人还是设法开通并使用了此功能。究竟此人是对立政党还是有组织的犯罪活动,或是来自国外的窃听,全然未知。另外,监听系统可以出口到强制性政权。西门子(Siemens)、诺基亚(Nokia)等西方公司为伊朗政府建立了监控系统,美国公司为中国政府建立了电子警察系统。去年网络公司Twitter的匿名制政策挽救了一些伊朗政府的背叛者,许多政府想要限制这种政策。
此次谷歌遭到攻击后,一些美国国会人士企图通过法案来限制美国公司与监听其公民的外国政府合作,殊不知美国政府也在此列。看来这个问题不会得到解决,每年许多政府出台很多监控条例,包括美国、英国、加拿大及其它所谓的自由国家,并冠以‘捕获极端分子’、‘阻止儿童黄色内容’、‘缉拿罪犯’等美名,媒体也利用此来达到某些目的。问题在于,不管窃听用于何种目的,窃听装置总有一天会被用来建立警察社会而使每个人变得不安全。
http://lt.cjdby.net/thread-781384-1-1.html
所以我所有的密码都是不同的。。。。。
美的宣传自由民主,但自己的政府五角大楼和军队可以随意查看他人乃至别国的邮件和信息,却说是正当和合理的。根服务器在美的,要是打仗,几乎只要是通过互联网的信息对于美国来说都是无所遁形的,所以为了国家安全乃至军事保密,早日建立自己的根服务器才行。
美的宣传自由民主,但自己的政府五角大楼和军队可以随意查看他人乃至别国的邮件和信息,却说是正当和合理的。根服务器在美的,要是打仗,几乎只要是通过互联网的信息对于美国来说都是无所遁形的,所以为了国家安全乃至军事保密,早日建立自己的根服务器才行。
还以为又是一起明文存储用户口令事件。我都不敢再相信爱情了。
xsty991 发表于 2014-9-14 22:44
所以我所有的密码都是不同的。。。。。
兄台你真的记得住么,我现在已近被密码困扰死了,密码越来越多,要求还复杂,已经经常想不起什么QQ密码什么的了
所以我所有的密码都是不同的。。。。。
兄台你真的记得住么,我现在已近被密码困扰死了,密码越来越多,要求还复杂,已经经常想不起什么QQ密码什么的了
加勒比小海带 发表于 2014-9-14 23:17
兄台你真的记得住么,我现在已近被密码困扰死了,密码越来越多,要求还复杂,已经经常想不起什么QQ密码什 ...
我银行密码都忘记了 QQ也经常忘记
兄台你真的记得住么,我现在已近被密码困扰死了,密码越来越多,要求还复杂,已经经常想不起什么QQ密码什 ...
我银行密码都忘记了 QQ也经常忘记加勒比小海带 发表于 2014-9-14 23:17
兄台你真的记得住么,我现在已近被密码困扰死了,密码越来越多,要求还复杂,已经经常想不起什么QQ密码什 ...
记得住啊。
我密码主体是不变的4个特殊词组数字组合交叉 XXXXXX 例如是湖北武汉 + 武汉邮编前4 h4b3w0h0 然后是广东深圳 + 深圳邮编前4 或真是湖北武汉+深圳邮编 或者是 广东深圳+武汉邮编 隔半年全换
然后不同的网站就加上该网站的前后缀+特殊规则。
例如ABCDEFG CD的密码就对称变成DXXXXXXXE。 DH4B3W0H0E 这就是CD的密码样式。。 有本事你猜啊
根本不用记,我就记规则,顶多是中间的4个交叉要重试几下
加勒比小海带 发表于 2014-9-14 23:17
兄台你真的记得住么,我现在已近被密码困扰死了,密码越来越多,要求还复杂,已经经常想不起什么QQ密码什 ...
记得住啊。
我密码主体是不变的4个特殊词组数字组合交叉 XXXXXX 例如是湖北武汉 + 武汉邮编前4 h4b3w0h0 然后是广东深圳 + 深圳邮编前4 或真是湖北武汉+深圳邮编 或者是 广东深圳+武汉邮编 隔半年全换
然后不同的网站就加上该网站的前后缀+特殊规则。
例如ABCDEFG CD的密码就对称变成DXXXXXXXE。 DH4B3W0H0E 这就是CD的密码样式。。 有本事你猜啊
根本不用记,我就记规则,顶多是中间的4个交叉要重试几下
银行密码也好记啊,直接就是生日+5 123456就变成了678901,然后反过来,变成了109876 记规则就行了。
查询密码+3 取款密码+5 信用卡用农历生日,储蓄卡用阳历生日 。
隔断时间就全部+4 + 6 。。。 再隔断时间就前3和后3换位。。
查询密码+3 取款密码+5 信用卡用农历生日,储蓄卡用阳历生日 。
隔断时间就全部+4 + 6 。。。 再隔断时间就前3和后3换位。。
xsty991 发表于 2014-9-14 23:28
记得住啊。
我密码主体是不变的4个特殊词组数字组合交叉 XXXXXX 例如是湖北武汉 + 武汉邮编前4 h4 ...
有道理 我也得想个自己的规则,不然以后要记死人
记得住啊。
我密码主体是不变的4个特殊词组数字组合交叉 XXXXXX 例如是湖北武汉 + 武汉邮编前4 h4 ...
有道理 我也得想个自己的规则,不然以后要记死人
记得住啊。
我密码主体是不变的4个特殊词组数字组合交叉 XXXXXX 例如是湖北武汉 + 武汉邮编前4 h4 ...
牛人一个!!!!
我就两个密码,我怕记错了
我密码主体是不变的4个特殊词组数字组合交叉 XXXXXX 例如是湖北武汉 + 武汉邮编前4 h4 ...
牛人一个!!!!
我就两个密码,我怕记错了