中国邮箱网讯 5月5日消息,网络安全公司Hold Security创始人及首席信息安全官亚历克斯·霍尔登(Alex Holden)证实,在俄罗斯黑市上,大约有2.723亿个被盗电子邮件和其他网站用户名与密码正在私下买卖,其中大部分是俄罗斯最受欢迎的电子邮件服务Mail.ru的用户名和账号,少部分则是谷歌、雅虎以及微软等电子邮件用户帐号。
自从2年前美国主要银行和大型零售商遭遇网络黑客攻击以来,这是迄今规模最大的用户账号和密码被盗事件之一。此前,霍尔登曾帮助破获了全球范围内规模最大的多起数据被盗事件,影响到Adobe Systems、摩根大通以及Target的数千万用户,并使它们随后受到网络犯罪活动侵扰。
Hold Security公司之所以能发现这起数据被盗事件,是因为该公司研究人员发现一名年轻俄罗斯黑客在一个在线论坛上吹嘘,宣称他收集了大量被盗的用户身份凭证,并准备对外出售。最后,这名黑客公布了11.7亿条信息记录。去掉重复信息后,霍尔登发现这些被泄露信息中包括约5700万个Mail.ru账号。而截止到2015年年底,Mail.ru的月活跃电子邮件用户人数仅为6400万人。
除此之外,被泄露信息还包括数千万个谷歌、微软以及雅虎这全球三大电子邮件服务提供商的用户账号。德国和中国电子邮件服务提供商的用户帐号也被泄漏了数十万个。霍尔登表示:“这些信息都是有效的,目前正在黑市中出售。那名黑客表示,他愿意向任何对他好的人出售这些数据。这些数据可能被多次滥用。”
令人觉得奇怪的是,这名俄罗斯黑客仅对这些信息索价50俄罗斯卢布(还不到1美元)。在Hold Security的研究人员最终放弃了这个数据集,因为该公司政策禁止付费购买被盗数据。
如此大规模的数据泄露可被用于进一步非法获取用户信息,或是被用于进行钓鱼攻击,从而导致整个互联网上的财务信息被盗或名誉受损的风险成倍增长。黑客都知道用户愿意使用常用密码,而不是经常更改密码或使用更复杂密码。这也是黑客为何经常利用账户中发现的老密码破解同一用户其他账号的原因。
电子邮箱帐号被盗事件曝光后,Mail.ru发明声明称:“我们正进行核实,是否有用户名和密码相匹配的用户电子邮件,以及它们是否依然处于活跃状态。一旦获得足够信息,我们将警告可能受到影响的用户。”
微软发言人也表示,用户在线身份凭证被窃是个很不幸的事实,微软已经采取安全措施核实账号被窃事件,并要求用户提供更多信息以验证身份,从而帮助他们重新获得唯一的登入权。
雅虎和谷歌则尚未就此置评。但霍尔登表示,雅虎电子邮件被盗账号数量为4000万个,在2.72亿个被盗独立ID中所占比例为15%。与此同时,微软电子邮件被盗账号数量为3300万个,占比为12%。谷歌Gmail被盗账号数量接近2400万个,占比为9%。许多账号被盗用户都是美国最大银行、制造商以及零售商的员工。
文章来源:网易科技
RSS订阅
