详细内容或原文请订阅后点击阅览
Gmail 数据泄露:Infostealer 恶意软件在线转储 1.83 亿个电子邮件密码;以下是如何检查和保护您的 Gmail
大规模电子邮件泄露已导致 1.83 亿个帐户遭到泄露。其中包括许多 Gmail 用户。这些数据是被恶意软件窃取的,而不是谷歌的直接黑客攻击。密码以纯文本形式被发现。用户应该检查我是否被攻击了。建议使用 Google 安全检查和强密码。企业必须加强安全措施。
来源:经济时报最近发现了大规模的电子邮件泄露事件,受影响的帐户数量相当惊人。据估计,约有 1.83 亿个电子邮件帐户遭到泄露。 Have I Been Pwned 揭露了该漏洞,指出其中包含电子邮件地址和匹配的密码。它本周被添加到 Have I Been Pwned 中,泄露事件发生在四月份。密码和电子邮件地址似乎是通过恶意软件获取的。
厌倦了太多广告?删除广告
删除广告暴露的数据包括数百万个 Gmail 帐户,早期分析表明这些数据是通过
信息窃取者恶意软件而不是直接破坏 Google 的服务器。
Gmail 数据泄露
2025 年 10 月 21 日,HIBP 添加了一个新发现的数据集,其中包含大约 1.83 亿个唯一的电子邮件地址和配对密码。该缓存名为“Synthient Stealer Log Threat Data”,由 Synthient LLC 编译,源自 infostealer 的日志
恶意软件感染,不是单个服务或平台的妥协。
HIBP 创始人 Troy Hunt 确认可以通过电子邮件、密码和域名搜索该集合。大量条目与 Gmail 帐户相关,而且令人担忧的是,许多密码都以明文形式存储在使用密码的网站旁边。
在一篇联合博客文章中,Hunt 和 Heise Online 详细介绍了如何通过受感染设备和地下网络犯罪渠道的结合来收集数据集,并从大规模的一次性平台泄露转变为通过恶意软件获取的连续被盗凭据流。
哪些 Gmail 用户面临风险?
Synthient 数据集中出现了大量 Gmail 帐户,其中包括以明文形式公开的电子邮件和密码组合。
据 ibtimes 援引分析师的话称,他们还警告说,信息窃取者恶意软件通常捕获的不仅仅是登录凭据。在许多情况下,它可以收集浏览器cookie和身份验证令牌,这可能允许网络犯罪分子绕过
双因素身份验证检查器链接: