容易被误读的新闻–493万gmail用户密码泄漏

gmail-logo
今天比较火的估计就是《493万Gmail用户账户泄漏》这样的标题新闻了。

根据新闻称是周二发布在一个俄罗斯论坛里。其实这样类似的文章很容易就被公众误读为《google邮箱被黑了,google也不安全》。

其实并非如此,认真去阅读原文之后,你会发现,其实这次的密码泄漏只不过是第三方造成的。

谷歌发言人表示,“我们用户的信息安全是头等大事。没有任何证据表明,我们的系统被入侵过。但如果我们发现任何帐户有可能已经受到安全威胁,我们就会采取适当措施对其进行保护。”–摘自原文

类似这样的故事,其实还能扩展开来许多,例如之前知乎曾经问过的一个问题,腾讯搜集隐私之类云云的。。

这里不深入探讨腾讯收集隐私,主要来说说第三方的问题。

类似上面的问题,我们常见的还有:cnzz网站统计(如果你是站长),百度统计,这些都用过的话。那某天他们安全一旦遭受冲击,同样会给你带来深远的影响,引申开来,让我想起了一个今年出现过的一个安全问题(openssl心脏滴血),当初淘宝网首当其冲就成了靶子,非常多的黑客向淘宝的服务器发起了读取内存信息的请求,当时不少人应征去修改密码,但是,在漏洞没有完全修补的时候,新修改的密码是极有可能又一次被捕获。

上面说了这么多,那更具体的做法应该是怎么样的呢?

这里主要还是给普通网民一点建议:

1,能做的,就是先仔细阅读新闻全文,分辨到底是服务商的问题,还是第三方的问题,对症下药。

2,基于1,若是服务商的问题,则根据新闻内容来判断到底是否需要做某些操作(譬如修改密码,毕竟openssl心脏出血漏洞真的是出现的比较少),当然,你也可以在我博客给我留言,我会抽出时间来给朋友们一个答复。若是第三方的问题,则第一时间先暂停使用这些第三方应用,同时,需要注意是否存在和第三方应用使用相同密码的账户,避免更大的损失。

3,不定期更改自己的密码,当然:)时间节奏需要自己把握,密码强度8位以上,数字+字母。



2 thoughts on “容易被误读的新闻–493万gmail用户密码泄漏

发表评论

电子邮件地址不会被公开。 必填项已用*标注