谷歌近日就大量Gmail登录信息在网络上流传发布紧急提示，并对部分账户采取强制安全措施。多名安全研究人员称，此次事件源于信息窃取类恶意软件在受感染设备上收集凭证，并非谷歌自身系统遭到直接入侵。事件核心涉及约4800万条Gmail用户名和密码，这些数据被认为属于更大规模的凭证库，已被网络犯罪分子用于发起进一步攻击。

谷歌表示，若检测到用户凭证出现在已知泄露库中，将自动要求相关账户重置密码并登出会话。研究人员指出，由于凭证库体量庞大，部分用户可能在攻击者尝试登录前并不知情。

研究人员披露：4800万条Gmail凭证来自被感染设备

安全研究人员最初发现一个包含约4800万条Gmail用户名和密码的数据库。对泄露数据的分析显示，这些信息更可能通过恶意软件在用户设备上捕获输入内容或提取浏览器自动填充、已保存的登录信息获得，而非通过入侵谷歌基础设施取得。相关分析称，该数据集中Gmail条目较为集中，若用户未更改密码，攻击者可能据此直接尝试登录。

报道还提到，原始凭证数据规模达数GB，其中与Gmail相关的登录信息约1.5GB，属于上述4800万条记录的一部分。

谷歌：属于“凭证盗窃”，并非服务器被攻破

谷歌将此次情况定性为凭证被盗用问题，而非其服务器或核心系统失守。公司在提示中称，一旦发现用户凭证出现在已知泄露库，将触发自动化处置，包括强制密码重置与登出。

调查称为长期恶意软件行动：数据库曾短暂公开

研究人员披露的信息显示，此次Gmail相关数据应被视为长期信息窃取恶意软件活动的结果。相关调查称，攻击者利用恶意软件从浏览器、密码管理器以及应用会话中抓取用户名和密码，并汇总为可检索的数据库。另有报道指出，该数据库曾至少短暂处于公开可访问状态，使得除最初窃取者外的其他攻击者也可能获取并滥用这些凭证。

关联更大范围凭证外泄：涉及1.49亿条记录

研究人员同时提到，4800万条Gmail凭证是更大规模凭证外泄事件的一部分。相关披露称，约1.49亿条登录信息涉及多项服务，包括Gmail、Facebook、Instagram、Netflix以及部分“.gov”政府域名。

更细致的统计显示，风险在不同平台间分布不均：Gmail相关记录达到数千万条；其他平台则从数十万到数百万不等。部分报告举例称，币安相关凭证约42万条；另有报道提到，Netflix相关密码达到340万条。

与过往争议的区别：谷歌更主动发布提示并采取措施

报道回顾称，谷歌此前曾就“1.83亿Gmail账户被泄露”的说法作出否认，强调其内部系统未被攻破，并将相关情况归因于凭证泄露或误读。此次事件中，谷歌同样强调并非平台被入侵，但在沟通与处置上更为主动，发布紧急提示并对检测到风险的账户执行强制安全操作。

有网络安全研究员在相关调查中指出，即便平台基础设施未遭直接攻击，若用户设备被恶意软件感染并被窃取登录信息，账户仍可能面临被接管风险。