近日，一起大规模数据泄露事件曝光，超过1.83亿个电子邮件账户密码被泄露，其中包括数千万个 Gmail 帐户密码。安全专家称，这是迄今发现的最大规模凭证泄露事件之一。

据安全研究员特洛伊·亨特（Troy Hunt）透露，这批包含 3.5 TB 数据的被盗信息源自“信息窃取者”恶意软件网络，通过感染用户设备长达一年收集用户名、密码及网站信息。泄露数据还涉及 Outlook、Yahoo 及数百个其他网络服务的登录信息。

Hunt 指出，这些凭证往往在各类论坛中反复出现多年，为犯罪分子提供利用重复密码攻击的机会。这次事件并非 Gmail 本身被直接入侵，而是通过用户设备上的恶意软件获取登录信息。

网络安全专家警告，受害者若在多个平台重复使用密码，将面临“凭证填充”攻击风险，攻击者可借此入侵用户的整个数字生活。

用户可访问 HaveIBeenPwned.com 检查自己的账号是否受影响。亨特强调，如果用户的账号受影响，应立即更改密码并启用两步验证。

英国安全分析师 Michael Tigges 表示，此事件凸显了不要在多个服务间重复使用密码的重要性，也提醒用户注意个人及企业邮箱安全。安全博主 Graham Cluley 建议，使用加密密码管理器而非浏览器保存密码，以防恶意软件窃取。

谷歌密码管理工具也可自动扫描保存的登录信息，并在发现弱密码或泄露密码时提示用户重置。研究显示，大多数被盗凭证源于假软件下载、钓鱼附件或浏览器扩展程序，用户往往不知设备已被感染。

Tigges 强调，预防是最有效手段，包括保持杀毒软件更新和仅从可信渠道下载软件。

亨特警告称，重复使用密码是“为灾难埋下隐患”，攻击者可能在未来数月甚至数年将这些已验证的 Gmail 登录信息出售给诈骗网络，造成持续威胁。