-
2.7亿个电邮账号流落俄国黑市 谷歌、微软与雅虎无一幸免
关键字: 俄罗斯黑市电子邮件电子邮件账号密码雅虎谷歌微软北京时间5月5日早间消息,网络安全公司Hold Security创始人及首席信息安全官亚历克斯·霍尔登(Alex Holden)向路透社表示,在俄罗斯黑市上,有数以亿计的被盗电子邮件及网站用户名和密码正在私下买卖。
霍尔登称,他发现有2.723亿个被盗账号正在俄罗斯黑市上买卖,其中包括俄罗斯最流行的电子邮件服务Mail.ru多数用户的账号等,此外还有一小部分谷歌、雅虎和微软电子邮件用户的账号。自美国大型银行和零售商在两年前遭遇网络黑客攻击的事件曝光以来,这是规模最大的用户账号和密码被盗事件之一。
如果你用Gmail、Hotmail或Yahoo电邮账户,请赶紧升级你的密码吧
在此以前,霍尔登曾帮助发现了全球范围内规模最大的一些数据被盗事件,这些事件影响到了Adobe Systems、摩根大通和塔吉特的数千万名用户,并使其随后遭遇了网络犯罪活动的侵扰。
Hold Security之所以能揭露这一最新的数据被盗事件,是因为该公司发现一名年轻的俄罗斯黑客在一个在线论坛上吹嘘其收集了大量被盗的用户身份凭证,并准备对外出售这些信息。最后,这名黑客公布了11.7亿条记录。
霍尔登表示,在去掉重复信息以后,他发现这些被泄露信息中包括近5700万个Mail.ru账号,而相比之下Mail.ru称其截至去年底为止的月度活跃电子邮件用户人数为6400万人。另外,被泄露信息还包括数千万个来自于谷歌、微软和雅虎这全球三大电子邮件服务提供商的账号,还有数十万个来自德国和中国电子邮件服务提供商的账号。
令人难以理解的是,这名俄罗斯黑客出售全套信息的要价仅为50俄罗斯卢布(约合不到1美元),在Hold Security的研究人员同意在黑客论坛上发表支持他的言论后又决定放弃这个数据集,霍尔登说道。他说道,Hold Security的公司政策是拒绝付费购买被盗数据。
令人难以理解的是,这名俄罗斯黑客出售全套信息的要价仅为50俄罗斯卢布(约合不到1美元)
如此规模庞大的被盗数据可被用于进一步非法获取用户信息,或是被用于进行钓鱼攻击,从而导致整个互联网上的财务信息被盗或名誉受损风险成倍增长。黑客都知道用户愿意使用常用的密码,而不是经常更改密码并使其变得更加复杂。正因如此,黑客可以利用从一个账号窃取的密码来尝试攻破同一名用户的其他账号。
微软发言人对此表示,用户在线身份凭证被窃是个很不幸的事实。该发言人称:“微软已经采取了安全措施以探测账号被窃事件,并要求用户提供更多信息以验证身份,从而帮助其重新获得唯一的登入权。”雅虎和谷歌则尚未就此置评。
据霍尔登称,雅虎电子邮件服务的被盗账号数量为4000万个,在2.72亿个被盗独立ID中所占比例为15%;微软服务的被盗账号数量为3300万个,占比为12%;Gmail服务的被盗账号数量为接近2400万个,占比为9%。
- 请支持独立网站,转发请注明本文链接:
- 责任编辑:孙武
-
重庆通报“燃气费异常”:燃气集团党委书记被免职 评论 633“伊以都在降调”,国对国直接打击结束? 评论 134以色列“有限复仇”:选在了伊朗核计划中心 评论 357以色列“报复”开始:伊朗多地传出爆炸声 评论 590最新闻 Hot
-
“伊以都在降调”,国对国直接打击结束?
-
美方挑事:中国做出贡献,威胁全欧洲
-
印度大选开锣,莫迪稳赢了?
-
俄气真香?欧盟机构警告:一时断不了
-
“德国车是世界上最好的,不必害怕中国,但…”
-
抛弃自家兄弟,肯尼迪家族15人支持拜登
-
“拜登考虑再援以10亿美元武器”
-
日教材称“殖民推动韩国近代化”,韩外交部召见日大使抗议
-
重庆通报“燃气费异常”:燃气集团党委书记被免职
-
G7竟威胁中国:跟俄罗斯走近,与西方就远
-
以色列“有限复仇”:选在了伊朗核计划中心
-
5.3%,一季度“开门红”能转化为“全年红”吗?
-
两大家族开撕?菲第一夫人公开指责副总统:不道歉,这事就没完
-
美国一票否决,多方回应
-
李迅雷:发展服务业与做强制造业不矛盾,可参照德国、日本
-
欧盟跟着泼脏水:中国不仅坐山观虎斗,还下场了
-