资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
TLDR
目录
如何获取被盗凭证
超出邮箱账户的风险
用户现在应该采取的措施
最新进展
获取3本免费股票电子书
关键信息
通过信息窃取恶意软件导致3.5TB数据泄露,暴露1.83亿邮箱密码
此次泄露事件中新增1640万个Gmail账户受到影响
谷歌确认其服务器未被入侵,是用户设备感染了恶意软件
被盗凭证来自钓鱼邮件、虚假下载和浏览器扩展程序
用户应立即检查HaveIBeenPwned.com并启用双重验证
事件详情
一起大规模数据泄露事件曝光了1.83亿个邮箱密码,其中包括数百万Gmail账户。这是2025年发现的最大规模的凭证泄露事件之一。
Have I Been Pwned创始人Troy Hunt本月宣布了这一发现。这个3.5TB的数据集包含一年内收集的230亿条记录信息。
安全公司Synthient追踪了暗网市场和Telegram频道上的被盗数据。该公司发现1640万个邮箱地址是首次被曝光。
其余91%的泄露密码曾在之前的泄露事件中出现过。然而,其中许多旧凭证仍与用户当前使用的密码匹配。
攻击者如何窃取凭证
本次泄露并非直接入侵Gmail服务器所致,而是感染设备上的信息窃取恶意软件在用户浏览网页时捕获登录信息。
这些恶意程序通过钓鱼邮件和虚假软件下载传播。浏览器扩展也是常见的感染途径。
Synthient的Benjamin Brundage表示,2025年上半年被盗凭证激增超过800%。该公司曾记录一天内多达6亿个密码被盗。
用户通常不会意识到设备已被感染。恶意软件在静默运行的同时,会从多个网站和服务中收集凭证。
超出邮箱账户的风险
此次泄露影响的不仅是邮箱访问。许多用户在银行网站、社交媒体平台和云存储服务中重复使用相同密码。
攻击者使用凭证填充技术,在多平台测试被盗的用户名密码组合。这种自动化流程可能让犯罪分子完全控制受害者的数字生活。
被盗凭证会在犯罪论坛上流通多年,为黑客提供持续利用重复密码的机会。
谷歌发表声明澄清Gmail基础设施未被攻破。公司表示关于Gmail被入侵的报道不准确,源于对凭证盗窃数据库更新的误读。
用户现在应该采取的措施
用户可以访问HaveIBeenPwned.com检查邮箱是否受到影响。该网站允许输入邮箱地址查询是否出现在泄露中。
谷歌建议启用两步验证或改用密码密钥。若受影响应立即更改密码。
安全专家不建议在浏览器中存储密码。恶意软件可轻易从浏览器存储中抓取凭证。
加密密码管理器提供更好的保护。谷歌的密码管理器检查工具还会扫描Chrome登录信息,对弱密码或重复密码发出警告。
用户应为不同在线账户使用不同密码。这能防止单个泄露事件危及多项服务。
最新进展
泄露事件最初于4月浮出水面,上周才公开。Alphabet股价周一上涨3.60%,收于269.27美元,该公司定于10月29日发布第三季度财报。
此次泄露凸显了信息窃取恶意软件的日益严重威胁。Synthient数据显示2025年凭证盗窃已达到前所未有的水平。
用户应移除未使用的浏览器扩展,避免点击可疑链接。定期更新密码和启用双重验证仍是防范凭证盗窃的最佳措施。
