#安全资讯 网传谷歌泄露 1.83 个账户密码影响 Gmail 邮箱等产品，谷歌不得不再次发文驳斥所谓的泄露。这个 1.83 亿密码数据库被 HIBP 新收录，于是不少媒体直接说谷歌泄露了这些密码，不过 HIBP 称数据库中 91% 的密码都是老数据，但确实有 1,640 万个数据是新出现的，作为安全措施谷歌对比数据库后向受影响的用户发送了安全通知。查看全文：https://ourl.co/111014

此前就有媒体曲解和拼接谷歌安全团队的最佳实践声明表示高达 25 亿个 Gmail 邮箱账户数据泄露应该修改密码，但谷歌安全团队的意思是这些账号采用较弱的安全措施，包括常见的密码、重复的密码或者没有启用多因素认证等。

当时针对该问题谷歌就发布声明进行驳斥，不过现在关于 Gmail 账户泄露的新消息又来了，此次谣言的源头是密码泄露提示网站 HIBP 新收录 1.83 亿凭证的数据库，这份数据库里包含大量谷歌账号的数据。

随后开始有媒体发布消息称高达数百万的谷歌 Gmail 账户遭到攻击，部分媒体直接说攻击事件影响高达 1.83 亿个账户，这再次引起众多 Gmail 用户的恐慌，以至于谷歌不得不再次进行辟谣。

具体来说 HIBP 收录的这份数据库里包含大量的老数据，1.83 亿个凭证中 91% 是之前数据库中已经收录了，但确实还有 1,640 万个以前数据库里没有看到过的地址，这部分数据属于新增的。

谷歌公司在官方声明中表示：

最近出现不实的说法，错误地声称我们已经向所有 Gmail 用户发出有关重大安全问题的广泛警告，这是完全错误的。当我们发现大量的开放凭证 (指已经被 HIBP 这类网站收录的数据库) 时，Gmail 会采取行动帮助用户重置密码并重新保护账户。

简单来说就是谷歌与各类数据泄露网站以及数据情报网站合作，在监测到有关谷歌产品的数据泄露后会对数据库进行检查，然后通知受影响的用户并提醒他们及时修改密码和采用多因素认证。

至于数据泄露的来源那就多了，当用户使用弱密码、重复密码或者因为各种原因泄露密码后，这些密码可能会被黑客收录到数据库里拿去销售，但这与谷歌自身的安全系统没有任何直接关联。

所以如果用户没有收到 Gmail 安全提醒邮件那是不需要担心的，当然如果你仍然使用弱密码、重复密码以及没有开启 2FA 验证的话，请务必及时修改密码和开通 2FA，这有助于提高账户安全性。