点击「IDC圈」可快速关注~
据外电报道,一名安全专家称,数亿个被盗的电子邮件账户和其他网站的用户名和密码正在俄罗斯的黑市进行交易。
安全公司Hold Security的创始人兼首席信息安全官阿列克斯.霍顿(Alex Holden)称,在已被发现的2.723亿个被盗账户中,大多数账户来自于俄罗斯最受欢迎的电子邮件Mail.ru用户,小部分来自于谷歌(微博)、雅虎和微软电子邮件用户。
此次电子邮件账户和密码被盗事件,已成为了自两年前网络黑客袭击美国银行和零售商以来规模最大的网络安全入侵事件之一。
此前,霍顿也帮助揭露了一些全世界已知的最大规模的数据入侵事件。这些安全入侵事件影响到了图形设计、出版和成像软件设计公司Adobe Systems、摩根大通和塔吉特公司的数千万个用户,让他们暴露在了随后发生的各种网络犯罪活动之中。
Hold Security公司的研究人员在一个网络论坛上发现一名年轻的俄罗斯黑客宣称谷歌邮箱打不开,他已收集了大量的被盗账户和密码,并准备将它们公布出去。
霍顿称,在删除复制的账户后,此次安全入侵事件涉及到将近5700万个Mail.ru账户。而在去年底,Mail.ru刚刚宣称它拥有6400万个月活跃用户。这就是说,Mail.ru的绝大多数用户的账户均遭到了黑客入侵。此次安全入侵事件中被盗的数据还包括全球三大电子邮件供应商谷歌、微软和雅虎的数千万个账户和密码,德国和中国电子邮件供应商的数十万个电子邮件账户。
“这些被盗的数据是非常庞大的。这个消息已在黑市上不胫而走。上述俄罗斯黑客称,他愿意将这些数据交给对他好的人。”霍顿说谷歌邮箱打不开,“这些账户和密码可能已多次遭到滥用。”
交易价格不到1美元
吊诡的是,这名黑客对所有这些数据的要价仅为50卢布——不到1美元。在Hold Security公司的研究人员同意在黑客论坛上帮助他说好话之后,这名黑客最终向该公司提交了全部数据组。霍顿说,他的公司的政策就是拒绝付费购买被盗的数据。
这样大规模的失窃数据可能被用来进一步窃取与被盗账户相关的联系人的账户信息,从而大大提高了人们的财务失窃或名誉受损的风险。
黑客们知道用户喜欢重复使用他们偏爱的密码。尽管安全专家一再劝告用户经常更改密码或设置更复杂的密码,但是他们从来不听。正因如此,黑客往往能够利用一个账户中的密码来登录这个用户的其他账户。
在获悉此次大规模电子邮件账户被入侵的消息后,Mail.ru的发言人称,“我们正在核查电子邮件用户的用户名和密码是否匹配他们的电子邮件。一旦我们核查清楚之后,我们就会立即通知相关用户。”她还补充说,Mail.ru的初步检查结果并未发现任何用户名和密码与现有的电子邮件匹配。
微软发言人则称,电子邮件账户被窃的消息不幸已成为了现实。“微软已部署了相应的安全措施来检测受到影响的账户。它还需要更多信息来确认账户所有者的身份,并帮助他们重新获得独享的登录权。”
———END———
限 时 特 惠:本站每日持续更新海量各大内部创业教程,一年会员只需128元,全站资源免费下载点击查看详情
站 长 微 信:jiumai99
×