|
【TechWeb报道】5月5日消息,据国外媒体报道,一名数据安全专家称,亿万被盗的邮箱用户名和密码正在俄罗斯黑市进行交易。
信息安全公司Hold Security宣称发现2.72亿条邮件用户资格认证信息在一家黑网论坛上被一名俄罗斯黑客出售,这些邮件用户信息包括谷歌、微软、雅虎、Mail.ru的个人账户。这仅仅只是一部分11.7亿被盗数据记录中的一部分。 Hold Security安全公司先前就揭露了关于美国连锁店大规模的数据外泄事件。这些安全入侵事件影响到了图形设计、出版和成像软件设计公司Adobe Systems、摩根大通和塔吉特公司的数千万个用户,让他们暴露在了随后发生的各种网络犯罪活动之中。 黑客经常宣称拥有大量被盗数据,但是让人惊讶的是,与他们交流的那名年轻俄罗斯黑客表示愿意用50卢布(0.8美元)交换高达2.72亿用户认证信息。但是在与黑客交谈几天后,这名俄罗斯黑客揭露出自己实际拥有11.7亿被盗记录,调查人员依旧在试图搞清楚这些信息被盗来源。 “这么无法言语的巨大信息在这名黑客眼里就只值50卢布,不到1美元,这么大信息的价值和影响被贱卖,就像是超级名贵的跑车只被拍卖出了一块钱那样荒谬。”调查员在博客上写到。“黑客回复说很想处理掉它,但不会免费这样做。实际来讲,50卢布根本没任何代价。但根据公司的政策,我们绝不会付钱给被盗的数据。更有趣的是,最终,这名黑客人让我们去给他的社交媒体点赞,然后给了我们一条链接去下载10GB的压缩数据,耗费超过一个小时。” 目前,调查人员发现在11.7亿条记录中,有2.72亿条是独一无二的资格认证。它们大多数来自于Eastern European信息公司、一些中型的线上服务提供者和其他不同特性经常被黑客叫卖换钱的数据。只有0.45%内容是新的,这也意味着大多被盗数据已经被认证了。 在2.72亿条被盗账户中,21%(5700万条)是来自于俄罗斯最受欢迎的邮箱提供商Mail.ru,15%(4000万条)来自于雅虎邮箱,12%(3300万条)来自于微软Hotmail邮箱,9%(2400万条)来自于谷歌邮箱。创始人和安全公司Hold Security的创始人兼首席信息安全官阿列克斯(Alex Holden)告诉路透社。
Mail.ru告诉路透社目前正在分析从Hold Security公司得来的数据,调查活跃用户是否遭受损害。微软则表示邮箱账户被窃事件确实发生,但是微软需要另外信息来核对账户使用者身份以确保阻止这些取得邮箱账户信息的黑客和诈骗范。 雅虎和谷歌尚未就此发表评论。 |
|
|
