(华盛顿28日综合电)全球资安圈再度拉响警报,资安专家指出,全球1.83亿笔Gmail密码受到恶意软体窃取而遭外流。谷歌(Google)对此回应,此事件并非Gmail系统遭入侵,并建议启用“双重验证”或“Passkey无密码登入”,以确保帐号安全。
澳洲资安研究员亨特(Troy Hunt)表示,近期网路上出现一份庞大的帐密资料库,源自“资讯窃取”的恶意软体。这类软体在感染电脑后,会暗中搜集使用者的帐号、密码与网站登入纪录。亨特指出,这批外泄资料共有1.83亿笔帐号,其中约1640万笔帐号是首次出现的新资料。
对于Gmail大量帐号密码外泄,谷歌澄清,这次事件并非Gmail系统遭骇,而是使用者装置感染恶意程式所导致。公司发言人强调,外界所谓“Gmail遭入侵”的说法并不正确,实际上是骇客持续更新并整合凭证窃取资料的结果。谷歌建议用户启用双重验证或Passkey无密码登入,并在密码疑似外泄时立即重设,以确保帐号安全。
资安专家提醒,受影响的用户应尽速更改电子邮件密码,并启用多重验证机制以强化防护。亨特也指出,重复使用密码将大幅提高资安风险,骇客可能藉由“凭证填充攻击”入侵其他网站与服务。
英国资安分析师蒂格斯(Michael Tigges)则呼吁民众避免在不同帐号间共用密码,并使用加密的密码管理器取代浏览器的自动储存功能,以降低个资外泄风险。
文:台湾自由时报
图:美联社 示意图
