Gmail用戶洩私隱 疑計中計

全球近五百萬Gmail用戶的帳戶名稱及密碼遭黑客盜取,並上載至俄羅斯一個網上論壇,造成私隱大恐慌。Google否認公司系統遭入侵,指大部分外洩資料無效,但呼籲受影響用戶盡快改密碼。此時出現聲稱可讓Gmail用戶查看有否資料外洩的網站,被質疑是收集個人資料的「計中計」。

俄羅斯的比特幣論壇周二出現一則貼文,名為tvskit的用戶發布一個壓縮檔,內含逾四百九十萬個Gmail用戶的電郵地址,並以截圖方式上載密碼,宣稱當中六成有效。外洩電郵地址大多屬於英文、西班牙文和俄羅斯文帳戶。該論壇翌日已移除資料,但已在網上廣泛流傳。

Google:釣魚式攻擊

Google回應指,未發現旗下伺服器有被入侵的迹象,被公開的帳戶資料大部分都已過時及失效,有效的不足百分之二。Google指,Gmail系統擁有自動反騎劫機制,能偵測並封鎖違規登入行為,已要求名單上的用戶重設密碼,以策安全。Google又建議,用戶應採取雙重認證的方式登入。

Google安全研究小組於網誌指,今次事件為「認證傾倒」(credential dump)的現象,如用戶在其他網站使用與Gmail一樣的帳號和密碼,只要其中一個網站被入侵,黑客便會以此嘗試登入其他服務。《紐約每日新聞》則引述Google代表指,相信是黑客多年來以釣魚式攻擊(phishing)等方式,入侵部分個人帳戶。不過,暫時未能證實黑客身份。

查證網站早一天成立

另外,有人成立網站isleaked,讓Gmail用戶查看自己有否資料外洩。但有網民發現該網站早在tvskit發布外洩資料前一天已設立,像預知有事發生,質疑是「計中計」,趁機拿取用戶帳號。

本報綜合報道