Gmail用戶洩私隱 疑計中計

俄羅斯的比特幣論壇周二出現一則貼文，名為tvskit的用戶發布一個壓縮檔，內含逾四百九十萬個Gmail用戶的電郵地址，並以截圖方式上載密碼，宣稱當中六成有效。外洩電郵地址大多屬於英文、西班牙文和俄羅斯文帳戶。該論壇翌日已移除資料，但已在網上廣泛流傳。

Google：釣魚式攻擊

Google回應指，未發現旗下伺服器有被入侵的迹象，被公開的帳戶資料大部分都已過時及失效，有效的不足百分之二。Google指，Gmail系統擁有自動反騎劫機制，能偵測並封鎖違規登入行為，已要求名單上的用戶重設密碼，以策安全。Google又建議，用戶應採取雙重認證的方式登入。

Google安全研究小組於網誌指，今次事件為「認證傾倒」（credential dump）的現象，如用戶在其他網站使用與Gmail一樣的帳號和密碼，只要其中一個網站被入侵，黑客便會以此嘗試登入其他服務。《紐約每日新聞》則引述Google代表指，相信是黑客多年來以釣魚式攻擊（phishing）等方式，入侵部分個人帳戶。不過，暫時未能證實黑客身份。

查證網站早一天成立

另外，有人成立網站isleaked，讓Gmail用戶查看自己有否資料外洩。但有網民發現該網站早在tvskit發布外洩資料前一天已設立，像預知有事發生，質疑是「計中計」，趁機拿取用戶帳號。

本報綜合報道