本周早些时候,高达500万的Gmail用户名和密码被发布到俄罗斯比特币论坛上,虽然谷歌表示,它不相信自己的Gmail存在如此严重的安全漏洞。现在,经营博客托管服务WordPress.com的Automattic公司,已经采取先发制人的措施,以确保用户账户不会被黑客接管。
尽管Automattic公司表示,这次Gmail安全事件不会对WordPress造成严重影响,但是,有大量用户采用Gmail电子邮件地址来注册WordPress,因此,Automattic公司迅速重置了大约10万个账户,这些账户的密码和泄露出来的Gmail密码完全相同。
Automattic公司表示,重置账户之后,他们还发送了重新设定用户名和密码的电子邮件给用户。受影响的用户被要求在主页上点击登录按钮,并申请新的密码。
分析人士表示,这次事件再度显示了互联网用户针对不同服务使用不同用户名和不同密码的重要性,如果使用相同用户名,也必须使用不同密码来增加安全性。