近日俄羅斯討論區有人貼出了一個檔案,內裡包含了 5 百萬個 Google 帳戶資料,表示 Gmail 帳戶已遭到大量外洩。隨即有網站用這個 Database 建立網站服務讓人查詢有沒有中招,卻原來可能是放長線釣大魚 …?
俄羅斯討論區 Bitcoin Security 一名叫 tvskit 的會員,於 9 月 9 日發佈了一個名為 google 5000000 的壓縮檔案,內裡一打開竟包含了 500 萬個 Gmail 帳戶名稱, tvskit 再放出一張擷圖,表示他擁有在內所有帳戶的密碼,情況嚴重,外國媒體亦立即廣泛報導。
而 Google 安全研究小組隨即就於其官方部落格上指,是次事件為「憑證傾倒」(credential dump) 現象;面是次流出的資料並非為 Google 系統被入侵所導致。此類型小資料往往是來自各種其他管道,如:…當用戶若在各種服務的網站上使用同一組帳戶密碼,因此只要其中一個網站被駭,黑客就會以此來嘗試登入其他服務。
Google 指,被流出的表單當中的絕大多數均為無效資料,有效的不足 2%,面他們亦未曾發現伺服器有被駭的跡象。他們續指,Gmail 系統亦擁有自動反綁架的機制,能夠偵測並封鎖此類型的登入行為,現時他們已要求名單上的用戶重設其密碼,以策安全。
事件發生後有不少「可查詢自己帳戶有沒有外洩」的網站出現,當中 isleaked.com 可謂最多人使用,用戶可輸入自己的 Gmail 帳戶並查看到有沒有在 500 萬個名單之上,而且它可輸入星型符號 *** 得到搜尋結果,例如 testing@gmail.com 可輸入 test***@gmail.com,都可找到有沒有中招的可能性。
▲於 isleaked 可輸入 gmail 帳戶確認自己有沒有中招 ,或加入 * 型號來查看有幾多個中招 Result。
不過就有外國網民使用 whois 查詢 isleaked 網站 ,發現到它早在 tvskit 發佈外洩檔案前已經建立 ,好像早預知道會有此事件發生,事情變得相當有嫌疑。
▲tvskit 發佈檔案是 9 月 9 日,然而正正在一日前 isleaked.com 就建立出來,時候點上十分有可疑,有「釣魚」拿取用戶帳號,再進行憑證傾倒的可能性。
其實那些查中招網站都是用放出來的 database 作為資料建立,讓人快速查詢。聰明機智的 unwire 讀者相信都會想到,要查、為何不自己下載來查呢?事實上 tvskit 放出的檔案仍可下載回來,只需簡單解壓並打開,就可 Search 到自己有沒有中招了。
▲在俄討論區上我們可直接下載 tvskit 提供的 google 5000000 檔案,以 7zip 或 winrar 等打開。
▲之後用 WordPad 打開就可搜尋結果了,注意如用 NotePad 可能會因數據太多處理不到。文件內是沒有密碼的,只有 tvskit 持有。
下載地址:
https://forum.btcsec.com/index.php?/topic/9426-gmail-meniai-parol/
其實無論自己有沒有中招,也應加緊帳戶保安,就算你不在今次的外洩名單之上,也可能已暗地裡被人盜取帳戶。配合手機 SMS 或認證 App 的二步認證將可令帳戶更加安全,詳情可參考我們 unwire.pro 的文章:
http://unwire.pro/index.php/2014/05/26/new_password_solution/
參考自:
http://lifehacker.com/5-million-gmail-passwords-leaked-check-yours-now-1632983265
http://jameswatt.me/2014/09/10/isleaked-com-registered-2-days-before-gmail-leak-public/
