【綜合外電報道】全球近五百萬Gmail用戶的帳戶名稱及密碼遭黑客盜取,上載至俄羅斯一個網上論壇,造成私隱洩漏大恐慌。Google否認公司系統遭入侵,指大部分外洩資料無效,呼籲受影響用戶盡快更改密碼。此時出現聲稱可讓Gmail用戶查看有否資料外洩的網站,被質疑是收集個人資料的計中計。

大批Gmail用戶資料被竊,可能造成私隱外洩。(互聯網圖片)

網民上載Gmail用戶帳號及密碼的截圖。(互聯網圖片)

網民在比特幣論壇上載Gmail用戶資料的壓縮檔。(互聯網圖片)

俄羅斯的比特幣論壇周二出現貼文,名為tvskit的用戶發布一個壓縮檔,內含逾四百九十萬個Gmail用戶的電郵地址,並以截圖方式上載密碼,宣稱當中六成有效。外洩電郵地址大多屬於英文、西班牙文和俄羅斯文帳戶,雖然論壇翌日已移除資料清單,網上卻廣泛流傳。

促重設密碼 採雙重認證

Google表示,未發現旗下伺服器有被入侵迹象,被公開的帳戶資料大部分過時及失效,有效的不足百分之二。Google指Gmail系統擁有自動反騎劫機制,能偵測並封鎖違規登入,已要求名單上的用戶重設密碼以策安全,更建議用戶應採取雙重認證的方式登入。

Google安全研究小組於網誌指出,今次事件為認證傾倒(Credential dump)現象,如用戶在其他網站使用與Gmail一樣的帳號和密碼,只要其中一個網站被入侵,黑客便會以此嘗試登入其他服務。《紐約每日新聞》引述Google代表稱,相信是黑客多年來以釣魚式攻擊(Phishing)等方式,入侵部分個人帳戶。

事件曝光之際,有人成立網站isleaked,讓Gmail用戶查看自己帳戶有否資料外洩。網民發現該網站早在tvskit發布外洩資料前一天設立,像預知有事發生,質疑是計中計,趁機拿取用戶帳號。