一次大規模洩密事件暴露了超過 1.83 億個電子郵件密碼,其中包括數千萬個與 Gmail 帳戶相關的密碼,網絡安全分析師稱這是迄今為止發現的最大的憑證轉儲之一。
據運營洩露通知網站 Have I Been Pwned 的澳大利亞安全研究員特洛伊·亨特 (Troy Hunt) 稱,被盜的發現包含 3.5 TB 的數據,本月出現在網上。
亨特表示,這些信息來自對“信息竊取”平台長達一年的調查,這些平台是惡意軟件網絡,從受感染的設備中秘密提取用戶名、密碼和網站地址。
該數據由“竊賊日誌和撞庫列表”組成, 亨特在博客文章中寫道。
“登錄 Gmail 的人最終會被 gmail.com 捕獲其電子郵件地址和密碼。”
亨特寫道,新數據集包含 1.83 億個獨特帳戶,其中包括約 1640 萬個在之前的洩露中從未見過的地址。
要查明他們的憑據是否已被洩露,用戶可以訪問 HaveIBeenPwned.com 並輸入他們的電子郵件地址。如果被舉報,該網站會提供違規日期和性質。
收集這些日誌的安全公司 Synthient 表示,這些錄音是從犯罪市場和地下 Telegram 頻道中提取的,黑客在這些頻道中批發分享被盜的憑證。
Synthient 分析師 Benjamin Brundage 說調查結果顯示了驚人的範圍 信息竊取者惡意軟件。
據研究人員稱,大部分記錄是從較早的違規行為中回收的,但數百萬個新被入侵的 Gmail 帳戶 當受影響的用戶確認時已得到驗證 暴露的密碼仍然與其活動憑證匹配。
該洩密事件於四月份首次發現,並於上周公開, 不僅涵蓋 Gmail 數據,還涵蓋 Outlook、Yahoo 登錄信息 以及數百個其他網絡服務。
亨特說,緩存, 顯示被盜憑證如何經常重新出現 多年來,犯罪分子一直在論壇中使用重複使用的密碼。
Hunt 表示,這些違規行為並不涉及直接攻擊 Gmail;它在用戶計算機上使用惡意軟件來捕獲他們的登錄信息。
安全專家表示,這就是為什麼這些漏洞的影響遠遠超出了電子郵件範圍。
許多受害者在多個站點(從雲存儲、銀行到社交媒體)重複使用密碼,從而使攻擊者能夠通過“撞庫”滲透受害者的整個數字生活,“撞庫”是跨多個平台測試被盜用戶名密碼對的自動化過程。
谷歌發言人告訴《華盛頓郵報》,“有關 Gmail 安全‘漏洞’影響數百萬用戶的報導完全不准確且虛假。”
“它們源於對憑證盜竊數據庫持續更新的誤解,即所謂的信息竊取活動,攻擊者使用各種憑證收集工具來針對針對任何個人、工具或平台的單一特定攻擊。”
“我們鼓勵用戶遵循最佳實踐來防止憑據被盜,例如打開兩步驗證並接受密碼作為更強大、更安全的密碼替代方案,以及在遇到此類大批量密碼時重置密碼。”
世界各地的網絡安全專家已敦促 Gmail 用戶立即採取行動。
亨特說:“如果你是受影響的 1.83 億人之一,你應該立即更改你的電子郵件密碼並啟用雙因素身份驗證(如果你還沒有這樣做的話)。”
Huntress 的英國安全分析師邁克爾·蒂格斯 (Michael Tigges) 告訴雅虎新聞,雖然 Gmail 本身沒有直接遭到破壞,但這次攻擊應該為任何依賴網絡瀏覽器存儲憑據的人敲響警鐘。
蒂格斯說:“這裡的事件不是一次特定的數據洩露,而是從惡意軟件竊賊的數百萬條日誌中匯總並上傳的數據。”
“這凸顯了避免跨服務共享憑據的重要性,並強調了為什麼對個人電子郵件安全和企業電子郵件安全具有良好的可見性很重要。”
安全博主 Graham Cluley 告訴《每日郵報》,人們應該“始終對不同的在線帳戶使用不同的密碼”,並將它們存儲在加密的密碼管理器中,而不是存儲在惡意軟件可以輕鬆擦除的瀏覽器中。
Google 自己的密碼管理器檢查器工具還會掃描保存的 Chrome 登錄信息,並對弱密碼、重複使用或損壞的密碼發出警告。該公司表示,當檢測到大量憑證轉儲時,它會自動提示重置密碼。
研究人員指出,大多數被盜憑據可能是通過虛假軟件下載、網絡釣魚附件或瀏覽器擴展程序收集的。受害者通常不知道他們的設備已被感染。
蒂格斯說,最重要的一步是預防。
“確保你的防病毒程序是最新的,並且你從可靠的來源下載軟件,”他說。
“這些憑證主要是通過‘小偷’類型的惡意軟件獲得的;預防是緩解的關鍵。”
雖然數據轉儲的規模似乎前所未有,但亨特強調,真正的威脅來自自滿。
“重複使用密碼會引發災難,”他解釋道。
專家警告說,攻擊者可以通過向欺詐網絡出售經過驗證的 Gmail 登錄信息,在數月或數年內將數據庫武器化。
