涨知识|近500万Gmail用户密码疑遭泄露，谷歌称多数已过时

11日，将近500万个Gmail用户名称和密码遭到泄露，这些信息涉及到Gmail和Google Plus等多项Google服务的多国的用户。 东方IC 图

        iCloud前脚刚出了照片泄密事件，Gmail后脚就紧跟步伐为互联网安全又再添一道阴云。

        据The Daily Dot报道，11日，将近500万个Gmail用户名称和密码遭到泄露，被刊登在一个名为Bitcoin的俄罗斯论坛网站上。公布这一信息的用户tvskit还发布了他所掌握的这些数据的截图，声称有超过60%的密码是有效的。

        据了解，这些信息涉及到Gmail和Google Plus等多项Google服务的多国用户，其中包括英语国家、俄语国家以及西班牙语国家的用户。除了Google信息以外，俄罗斯最大的搜索引擎Yandex的用户信息也被大量泄露。

        然而据Google发言人表示，这种所谓的“信息泄露”其实是不准确的，因为这些信息大部分已经过时，在几年前就已不再有效。事实上，很多被公布的账户目前已经停用或者早已修改了密码。Google方面表示仅有1%到2%的密码依然有效，并很快通知了这些用户尽快修改密码，并保证他们的系统并没有出现漏洞。

        目前，该论坛负责人已经将这个包含了共493万个邮件地址和密码的文档从网上撤了下来，但这依然没能阻止人们对于黑客入侵自身账户的恐慌。

        澎湃新闻（www.thepaper.cn）发现，甚至有网民为此特意建立了个“isleaked.com”的网站用于查询自己的邮箱地址是否在泄密名单中。该网站语言为俄语，目前已经推出英语及西班牙语版本。

        新闻网站Slate科技版评论员威尔•奥莱姆斯（Will Oremus）表示，虽然这些邮箱地址的确所属Gmail邮箱，但他们所公布的密码可能并不是一一对应的。

        “比如说，有些密码是从LinkedIn网站上窃取的，而这些用户使用了他们的Gmail邮箱作为这个网站的登录邮箱，这并不代表这个密码就一定是他们Gmail邮箱的登录密码。”奥姆莱斯表示。

        然而由于大量用户习惯于“一个密码走天下”，他们的其他网络账户依然存在着被窃取的隐患。人们所要担忧的应该不仅仅只是他们的Google账户，还有其他使用这一邮箱登陆或是密码的网络账户。

        为此，奥姆莱斯给出了三条重要的安全建议：

        1.确保你的密码的安全指数足够高。

        2.确保每一个重要的网站都使用不同的密码。

        3.开启手机电脑双重认证，并定时更改密码。这样即使黑客窃取了你的密码，没有你的手机他们也依然无法登陆你的账户。