数亿谷歌雅虎微软电邮账号被盗 不到1美元出售
核心提示:网易科技讯5月5日消息,据路透社报道,网络安全公司HoldSecurity创始人及首席信息安全官亚历克斯·霍尔登(AlexHolden)证实,在俄罗斯黑市上,大约有2.723亿个被盗电子邮件和其他网站用户名与密码正在私下买卖,其中大部分是俄罗斯最受欢迎的电子邮件服务Mail.ru的用户名和账号,少部分则是谷歌、雅虎以及微软等电子邮件用户帐号。
网易科技讯 5月5日消息,据路透社报道,网络安全公司Hold Security创始人及首席信息安全官亚历克斯·霍尔登(Alex Holden)证实,在俄罗斯黑市上,大约有2.723亿个被盗电子邮件和其他网站用户名与密码正在私下买卖,其中大部分是俄罗斯最受欢迎的电子邮件服务Mail.ru的用户名和账号,少部分则是谷歌、雅虎以及微软等电子邮件用户帐号。
自从2年前美国主要银行和大型零售商遭遇网络黑客攻击以来,这是迄今规模最大的用户账号和密码被盗事件之一。此前,霍尔登曾帮助破获了全球范围内规模最大的多起数据被盗事件,影响到AdobeSystems、摩根大通以及Target的数千万用户,并使它们随后受到网络犯罪活动侵扰。
Hold Security公司之所以能发现这起数据被盗事件,是因为该公司研究人员发现一名年轻俄罗斯黑客在一个在线论坛上吹嘘,宣称他收集了大量被盗的用户身份凭证,并准备对外出售。最后,这名黑客公布了11.7亿条信息记录。去掉重复信息后,霍尔登发现这些被泄露信息中包括约5700万个Mail.ru账号。而截止到2015年年底,Mail.ru的月活跃电子邮件用户人数仅为6400万人。
除此之外,被泄露信息还包括数千万个谷歌、微软以及雅虎这全球三大电子邮件服务提供商的用户账号。德国和中国电子邮件服务提供商的用户帐号也被泄漏了数十万个。霍尔登表示:“这些信息都是有效的,目前正在黑市中出售。那名黑客表示,他愿意向任何对他好的人出售这些数据。这些数据可能被多次滥用。”
令人觉得奇怪的是,这名俄罗斯黑客仅对这些信息索价50俄罗斯卢布(还不到1美元)。在Hold Security的研究人员最终放弃了这个数据集,因为该公司政策禁止付费购买被盗数据。
如此大规模的数据泄露可被用于进一步非法获取用户信息,或是被用于进行钓鱼攻击,从而导致整个互联网上的财务信息被盗或名誉受损的风险成倍增长。黑客都知道用户愿意使用常用密码,而不是经常更改密码或使用更复杂密码。这也是黑客为何经常利用账户中发现的老密码破解同一用户其他账号的原因。
电子邮箱帐号被盗事件曝光后,Mail.ru发明声明称:“我们正进行核实,是否有用户名和密码相匹配的用户电子邮件,以及它们是否依然处于活跃状态。一旦获得足够信息,我们将警告可能受到影响的用户。”
微软发言人也表示,用户在线身份凭证被窃是个很不幸的事实,微软已经采取安全措施核实账号被窃事件,并要求用户提供更多信息以验证身份,从而帮助他们重新获得唯一的登入权。
雅虎和谷歌则尚未就此置评。但霍尔登表示,雅虎电子邮件被盗账号数量为4000万个,在2.72亿个被盗独立ID中所占比例为15%。与此同时,微软电子邮件被盗账号数量为3300万个,占比为12%。谷歌Gmail被盗账号数量接近2400万个,占比为9%。许多账号被盗用户都是美国最大银行、制造商以及零售商的员工。(小小)
责任编辑:雨过天晴
免责声明:本文仅代表作者个人观点,与本网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。登载此文只为提供信息参考,并不用于任何商业目的。如有侵权,请及时联系我们:jubao@headnews.cn
- 天津:精品拍卖舞会在天津友谊宾馆举办
- 达州市达川区实验幼儿园三里园“五餐制”为
- 回归中国最初之美《董安安书画分享会》在长
- “书香家庭 书承家教 书沐家风” 世界读书
- 执源治理行妙招,执前督促显成效——河东法院
- 黄河流域科技创新联盟氢专委一行赴天津中弘
- 环保时尚引领潮流!圆融数字平台发布会盛大开
- 泰康惠赢人生(智选版)上市,提供长寿时代财富、
- 天津市曝光120家火灾隐患单位!(4月22日至4月2
- 天津市河西区召开河西区消防救援支队荣立集
- 天津:骅骏铁骑部落盛大开业
- 天津:团泊湖兿墅庄园开业庆典盛大举办
- 中意经贸合作对接会在津举行
- 天津市静海区消防救援支队“三步走”助队伍
- Simmons 席梦思吉祥物正式发布 携“摘梦奇
- 中国老龄事业发展基金会文化养老公益行动项
- 天津铁路运输法院召开新晋升干警集体谈话会
- 天津:这种“充电器”可致命!看看你的是不?
- 天津蓟州:集中开展“拆窗破网”专项整治行动
- 相宜本草携手宋轶,以本草智慧演「轶」健康美