上亿笔Gmail密码遭外泄 专家曝3大急救方法、密码「安全」字元数

ysc

2025-10-28 12:31
联合新闻网／ 综合报导


​​外媒报导，澳洲资安专家Troy Hunt提到，Gmail传出有超过1.83亿组密码遭到外泄，资安专家也建议民众应采取3大资安措施。 （示意图／ingimage）

Gmail 用户注意检查帐号密码 是否外泄 ！外媒报导，传出Gmail有超过1.83亿组密码遭到外泄，澳洲资安 专家Troy Hunt提到，这次是「庞大的外泄资料集」，容量高达3.5TB，等于875部完整HD高画质电影，更表示Gmail、Outlook、Yahoo等平台也受到波及，「而Gmail永远是受害最严重的那一批。」资安专家也建议民众应采取3大资安措施。


个人电脑恐默默遭入侵
据《每日邮报》报导，澳洲资安专家Troy Hunt揭发一起4月的帐号密码庞大外泄事件，外泄资料包含1.83亿个电子邮件 地址、使用者登入的网站与对应密码，提到不仅是用户的Gmail密码，还包括用相同电子邮件注册的其他网站密码，如Amazon、eBay、Netflix等。


而这些资料都是从「窃取日志（Stealer logs）」 的恶意软体 记录档发现，数以百万计使用者的密码因恶意软体不知不觉情况下遭窃，也有很多人根本不知道自己的电脑早被入侵，而骇客 一旦取得用户资料，就会再从其他管道或平台散播出去，目前尚未查出这些恶意软体背后的骇客身分。


他表示，所有主要的电子邮件服务商都有帐号资料遭窃情况，包含Gmail、Outlook、Yahoo等平台，「几乎想到的网站都有资料被窃」，不过「Gmail永远是受害最严重的那一批。」


Google：并非针对Gmail的新攻击
Google发言人表示，该报告是已知的资讯窃取恶意软体活动，「并非针对Gmail的新攻击」，强调已建立多层防护，当侦测到密码外泄时，会主动重设用户密码，也鼓励用户开启两步骤验证 或使用更安全的通行密钥（Passkeys）。


密码至少取16个字元
至于为何会如此严重，资安专家指出，许多用户最大的坏习惯是「在不同平台重复使用同一组密码」，建议民众应采取3大资安措施，如使用密码管理工具为每个网站建立独立密码；使用「两步骤验证（双重验证，2FA）」，登入时多一层防护；最后是定期关注资料外泄资讯并更新密码。此外，专家也建议，安全密码「应至少16个字元」，混合大小写、数字与符号，以降低遭骇风险。