刚刚在安全社区看到一些相当令人震惊的消息。据说，近年来最大的数据泄露事件之一刚刚曝光——我们说的是一次大规模的数据泄露，暴露了超过1.83亿个电子邮件密码，包括数百万与Gmail账户相关的密码。

Have I Been Pwned的Troy Hunt最近对此发出了警告。此次泄露规模绝对庞大——3.5TB的数据，包含大约230亿条登录记录。更令人不安的是，这些数据都是被信息窃取恶意软件收集的，这类恶意软件基本上驻留在被攻陷的设备上，悄悄地窃取用户名和密码。大约1640万条凭据此前从未被曝光过，所以这是真正的新泄露数据进入市场。

不过，值得注意的是——这次并没有直接攻击Gmail本身。相反，攻击者通过钓鱼、恶意软件和伪装软件下载来获取凭据。更可怕的是？这些密码中，很多仍然是活跃的并在使用中。谷歌已经承认他们知道这次大规模数据泄露的情况，尽管他们否认Gmail是唯一被针对的对象。

这里的真正危险在于凭据填充攻击。如果你是那些在多个网站重复使用密码的人，你的整个账户生态系统都可能面临被攻破的风险。这正是安全专家不断强调使用唯一密码的重要原因。即使你没有直接受到这次事件的影响，你的资料很可能在某个泄露事件中出现过。建议你如果还没有检查过，可以快速在Have I Been Pwned上查一查。