493万Gmail用户账号密码遭泄露 谷歌否认存安全漏洞

来源:企业网D1Net  
2014/9/16 12:35:10
有报道说,近493万谷歌Gmail用户账号密码,被发布到俄罗斯的一个比特币论坛上,但是谷歌否认此事是由于Gmail安全漏洞导致,也没有发现Gmail系统被入侵的证据。

本文关键字: Gmail 谷歌 安全漏洞

9月16日消息,有报道说,近493万谷歌Gmail用户账号密码,被发布到俄罗斯的一个比特币论坛上,但是谷歌否认此事是由于Gmail安全漏洞导致,也没有发现Gmail系统被入侵的证据。

延伸阅读

谷歌发言人表示,“我们用户的信息安全是头等大事。没有任何证据表明,我们的系统被入侵过。但如果我们发现任何帐户有可能已经受到安全威胁,我们就会采取适当措施对其进行保护。”

发布这些账号密码的比特币论坛用户,表示这其中约60%是有效的。许多人可能此前已经改变过他们的密码,某些帐户可能已经被废止。谷歌建议启用两步验证,并给出建议 “不管你是否是在名单上,换掉你的密码,以防万一。”

责编:李玉琴
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

发表评论

         看不清,换一个

(已有2条评论)
2F2014/9/30 11:45:01wzis 说:

在UNUX/LINUX系统上的入侵检测, 只有WZSysGuard才能给您最可靠的检测报告. 其它的检测软件都有这样, 那样的问题. 例如,
1. 以核心为基础的文件完整性检测软件, 都无法检测到在机器从其他源头启动后所作的文件修改. 也无法检测到通过硬盘驱动程序接口所作的文件修改.
2. 非以核心为基础的文件完整性检测软件, 基本都无法有效保护自己不被非法修改, 所以其检测报告的可信度就很成问题了.
3. 其它软件都缺乏保护口令的功能, 所以这些软件所设置的口令却很可能已被窃取, 造成其记录本身已不可靠.

所以, 要可靠地检测入侵, 就应使用WZSysGuard.

对安全有兴趣的人, 可看看WZSysGuard:

ssh roger@54.186.62.42
输入口令roger098登陆系统
看一下 ToTest/README
或您有支持中文UTF8的终端, 在ssh roger@54.186.62.42登陆之后,
export LANG=zh_CN.utf8
再看一下ToTest/README.zh_CN.utf8

5我顶
1F2014/9/27 20:01:38wzis 说:

以BASH为缺省SHELL的UNIX/LINUX网络服务器, 要当心BASH的Shellshock漏洞了.
Shellshock漏洞能让黑客方便地以HTTP网络访问的方式对支持CGI的网站施行攻击, 能在服务器上执行任何命令.
网站管理员应当尽早更新BASH.
你可用
$ abc=() { echo ABC; }; echo 不该执行的命令 bash -c "echo 正常命令; abc"

来验证这一漏洞: 若该命令行产生的输出中包含 "不该执行的命令", 则漏洞存在.

5我顶

声明:在本网的文章页面上进行跟帖或发表言论者,均为网友言论,不代表畅享网观点。

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918