1.83亿账户信息泄露

网络安全分析师发现了一起堪称史上规模最大的凭证泄露事件之一：超过1.83亿个电子邮件密码，其中包括数千万个与Gmail账户关联的密码，被泄露在一个庞大的数据宝库中。此次泄露事件于2025年10月在网上曝光，包含3.5TB的被盗凭证，这些凭证是在过去一年中从被称为“信息窃取者”的恶意软件网络中收集的。

数据收集方式

被盗信息源自信息窃取平台，这是一种恶意软件，旨在悄无声息地从受感染设备中窃取用户名、密码和网站地址。研究人员证实，此次泄露的数据包含窃取日志和凭证填充列表，这些信息通常在网络犯罪分子使用的地下市场和 Telegram 频道中传播。

该系列产品的主要特点：

• 该数据集包含 1.83 亿个独立帐户，其中约有 1640 万个电子邮件地址是首次出现在任何数据泄露事件中。
• 大多数条目都是从以前的泄露信息中回收利用的，但数百万个新近被盗用的 Gmail 帐户经过验证，与活跃用户的凭据相符。
• 此次泄露事件不仅涉及 Gmail，还涉及 Outlook、雅虎以及数百个其他网络服务。

值得注意的是，Gmail本身并没有直接遭到黑客攻击。而是用户设备上的恶意软件窃取了他们的登录凭证，并将这些凭证汇编成一个庞大的数据库。

真正的威胁：凭证重用

此次事件凸显了跨平台重复使用密码的风险。网络犯罪分子可以利用窃取的凭证，通过撞库攻击（一种自动化流程，用于在多个服务中测试泄露的用户名和密码组合）入侵受害者的数字生活。

安全专家表示：

• 许多受害者在不知情的情况下重复使用银行、云存储和社交媒体的密码。
• 被盗的账号信息经常会在论坛上反复出现，持续数年之久，这给了黑客反复利用这些信息的机会。
• 这次攻击说明了为什么依赖浏览器存储密码而不采取额外保护措施是存在风险的。

谷歌的回应和最佳实践

谷歌强调，有关Gmail数据泄露影响数百万用户的报道并不准确。造成误解的原因在于，人们误将正在进行的凭证窃取活动解读为针对谷歌基础设施的直接攻击。

该公司建议采取以下安全措施：

• 为所有账户启用两步验证（2FA）。
• 采用通行密钥作为比密码更强大、更安全的替代方案。
• 如果您的凭据出现在大规模泄露事件中，请立即重置密码。

全球网络安全专家敦促受影响的用户迅速采取行动：1.83 亿用户中的任何一人都必须立即更改其电子邮件密码并启用多因素身份验证。

防止恶意软件窃取凭证

泄露的凭证中大部分很可能是通过以下方式获取的：

• 虚假软件下载
• 网络钓鱼附件
• 恶意浏览器扩展程序

受害者往往没有意识到自己已被感染，这凸显了主动采取网络安全措施的重要性。

预防措施包括：

• 保持安全软件更新
• 仅从信誉良好的来源下载软件
• 避免在多个帐户中使用相同的密码

专家警告称，攻击者可能会持续出售并利用这些已验证的凭证长达数月甚至数年，因此保持警惕至关重要。此次数据泄露的规模前所未有，但真正的风险来自麻痹大意。

要点总结

需要明确的是，此次泄露并非Gmail直接遭到入侵，而是恶意软件感染的设备中窃取的凭证被汇总在一起。数百万Gmail用户受到影响，主要原因是密码重复使用以及被盗数据在地下市场持续流通。

立即采取行动至关重要；受影响的用户应立即更改密码并启用多因素身份验证。归根结底，预防仍然是最有效的防御措施，包括保持软件更新、仅从可信来源下载以及避免在多个帐户中重复使用密码。