500万Gmail用户账号密码遭泄 谷歌否认其系统遭攻击
据美国CNN电台9月10日报道,周三(9月10日),近500万个Gmail用户的账号密码被发布到了俄罗斯的一个比特币论坛上。不过谷歌公司并不认为这是Gmail系统安全漏洞造成的。目前尚不清楚发布者如何获取如此多的用户名和密码。但是谷歌称,其服务器没有被侵入,这些账户可能是过去用户自己的电脑遭到攻击时泄露的。谷歌已经锁定了所有被泄账号,并协助用户更改密码和重新登陆。
------------------------------------------------------------------------------------------------------------------------
我很纳闷密码都是怎么泄出来的。。密码又不是明文?
饿了螺丝太牛逼了 凭google的技术,要是用户的密码不给加密的话不成笑话了么。怎么可能泄露那。。。 做个模仿谷歌邮箱登陆页的网站,诱导客户去登陆,然后提示密码错误,让其重新登陆,第二次登录前,跳转到正确的谷歌邮箱界面。 另外,随便盗取一个论坛的账户,使用论坛的密码去登陆用户邮箱,估计很大一部分也是能登陆的。我觉得很少有人会在不同账户都设置不同的密码 网络上没有安全的地方,有下载地址吗,哈哈 方法多种多样嘛,但是google自身出问题的可能性不大,试想你作为一个黑客,目的只是要用户密码,不是跟google死磕,所以犯不着和google硬拼,只要通过其他方法弄到密码就OK 。 呵呵,不管到底是什么原因!
但大家都毫无保留的相信Google。。。这是不理智的! qbd1313 发表于 2014-9-11 13:20
基本是这样的,第三方授权网站出了问题,被黑了,例如论坛的QQ登入了。。
其实不是腾讯的服务器给黑了,而 ...
no...你不明天第三方授权的原理。。这里是不会泄露密码的。。
据国外网站分析是撞库了
页:
[1]
