Google再回应“Gmail泄露”传闻：1.83亿凭证来自信息窃取器拼单，并非Gmail被攻破

 近日，围绕“Gmail被大规模黑客入侵、1.83亿密码泄露”的说法持续发酵后，Google再次否认发生针对Gmail的系统性攻破，并把舆论源头指向公开情报库近期新增的“信息窃取器日志”合集。根据 Have I Been Pwned（简称 HIBP）页面，新增的数据集名为“Synthient Stealer Log Threat Data”，规模约1.83亿条，属于木马在受害者电脑上“抓取”到的历史账号凭证拼接合集，而不是单一平台的漏洞导出。多方报道援引 HIBP 创始人 Troy Hunt 的复核指出，其中约九成为既有泄露记录，约1640万条是首次出现在 HIBP 的邮箱地址与密码组合，这意味着“新暴露”的多为跨站复用或旧密码在黑市流通的再传播，与“Gmail被集中攻破”并不等同。对普通用户而言，这一事件的直接风险在于：若曾在其他网站使用与 Gmail 相同或近似的密码，或设备中过去安装过可疑软件，账号被撞库或被恶意登录的概率会提升。安全做法是：立即为 Gmail 与关键账户更换强随机密码，开启两步验证或 Passkeys（免密码登录），同时检查浏览器与系统是否存在来路不明的插件与程序；如收到“安全警报”或异常登录提示，应第一时间复核近期登录记录并撤销可疑会话。总体来看，当前并无可信证据显示 Gmail 发生专门面向其服务的新一轮大规模入侵，但信息窃取器拼接的凭证合集仍会带来连带风险，越早完成口令更新与多因素防护，越能降低被撞库与钓鱼的可能。