安全专家报告称，超过千万个电子邮件账户信息被泄露，但谷歌澄清，这些泄露的邮箱数据为多年以前的旧数据，且并非全部属于Gmail。

安全专家Troy Hunt上周发表文章，指出美国一名大四学生Ben主持的威胁情报平台Synthient，撰写了一份名为《The Stealer Log Ecosystem: Processing Millions of Credentials a Day》的安全报告，深入分析了窃密软件的运作生态。为完成研究，Ben收集了大量通过恶意软件窃取后流入公开及暗网的数据源中的Gmail凭证，数据来源包括社交媒体平台、论坛、Telegram和Tor等。最终，这名研究者将这些数据提供给Hunt所运营的非营利网站Have I Been Pwned?，以便用户查询自己的信息是否曾被泄露。

这批泄露数据总量达23亿行，总容量为3.5TB，其中最大的单个文件达到2.6TB。数据主要包含网址、电子邮件地址和密码。根据Synthient提供给Hunt的9.4万条日志分析，92%的数据属于此前已泄露的旧数据，即已在HIBP数据库中记录；但剩余的8%仍不容忽视。

Hunt分析发现，这批数据中包含1.83亿个不重复的电子邮件地址。经过与HIBP已收录的历史泄露数据比对，其中1640万个邮箱地址此前从未出现在任何已知的泄露事件中。

针对相关报道中的不实信息，Hunt随后发文澄清：Synthient的数据集并非来自Gmail系统被入侵，而是由受恶意程序感染的设备窃取的用户凭证，由于Gmail用户基数庞大，因此在数据中占比最高。

此外，他提到，过去30天内，HIBP网站共处理了174.5亿次查询请求，平均每天每秒约6733次，峰值时一分钟内达到每秒42000次的查询量。

谷歌于周二通过X平台驳斥了部分媒体“Gmail数据泄露影响数百万人”的不实报道。谷歌表示，Gmail拥有强大的安全防护机制，用户的账户始终受到持续保护。

谷歌强调，相关报道“不准确，是对窃密软件数据集的误解”。这些数据源自互联网上长期积累的旧信息，并非源于近期针对特定个人、工具或平台的新攻击。

谷歌指出，一旦发现大量凭证被公开传播，Gmail团队会立即采取行动，协助用户重置密码并加强账户保护。

谷歌也提醒用户，建议启用双重验证，并使用密钥（passkey）替代传统密码以增强安全性；在发生此类数据泄露事件时，应及时修改密码。