一场虚惊:2.7亿谷歌雅虎等被盗账户大部分账号密码不匹配

发布时间:2016-05-08浏览次数:314

据国外媒体CNET报道,本周初,国外一个黑客论坛上爆出了数以亿份的邮箱账号及其密码。日前,被波及到的三大邮箱服务供应商雅虎、谷歌和Mail.Ru回应表示,绝大部分的被爆出的账号和密码并不匹配,所以用户并不用担心它们。

雅虎、谷歌和Mail.Ru表示,用户的邮箱账号受到危害的可能性微乎其微。这三家公司翻查了被曝出来的2.723亿份所谓的“邮箱密码”,发现它们和所对应的邮箱账号根本没有联系。

一场虚惊:2.7亿谷歌雅虎等被盗账户大部分账号密码不匹配

虽然对邮箱用户来说,这应该是个好消息,但发现了这些账号密码的研究者表示,这些“密码”或许仍归属于用户其它的网络账号,许多用户常常会用他们的邮箱去直接登录这些账号。

但对于那些一直在担心自己邮箱账号信息是否被泄露了的网友,你们现在终于可以放下那颗悬着的心了。

雅虎在一份声明中说道:“我们的安全团队已经做了调查,我们不认同相关媒体的此前的断言,我们不认为我们(雅虎邮箱)的用户正面临任何严重的危险。”

俄罗斯目前最流行的电子邮件服务Mail.Ru则披露得更具体,称公司发现,在目前所谓的“泄漏账号密码”中,仅仅只有0.018%的密码是与它们的邮箱账号配套的。

Mail.Ru的一位新闻发言人Madina Tayupova在一封回应邮件中表示:“这些被泄漏出来的数据库,看起来非常像是一些借由老式数据转储器所暂存的数据,汇编而成的。黑客通过入侵那些需要用户去输入他们邮箱账号来登陆的网络服务,收集到了这些信息。”

谷歌也发现,只有极小比例的账号被波及到了。

“在被披露出的邮箱账号信息中,超过98%的谷歌邮箱账号证书被证实是假的。就像我们一贯的做法,我们对那些可能被影响到的用户,提高了他们登陆安全保护的级别。”谷歌公司的一位代表在一份声明中这样说道。

美国网络安全公司Hold Security创始人兼首席信息安全官亚历克斯·霍尔登( Alex Holden)在得知有家黑客论坛的俄语成员,吹嘘他收集了一大堆网络账号证书后,立马在随后发现了这些被藏匿起来的账号登陆信息。根据霍尔登的说法,这名黑客愿意交出这些数据,来为这家黑客论坛博一个好名声。

但霍尔登仍认为,我们有理由应该对他所发现的这些账号及密码更为关心。

在泄漏名单中的出现的那些密码或许不属于用户的邮箱账号,但它很可能会属于用户“Twitter、Facebook或是其它五花八门的网络账号”,霍尔登担心地说道。

被此次事件波及到的其它邮箱服务供应商还包括微软的Hotmail。截至发稿前,微软公司还未就此事件置评。

访问数量
78082021年11月26日
  • 微信
  • qq
  • 新浪微博
  • 腾讯微博
  • 掌上官微
    长按二维码,关注我们