网络安全公司Hold Security创始人及首席信息安全官亚历克斯·霍尔登(Alex Holden)向路透社表示,在俄罗斯黑市上,有数以亿计的被盗电子邮件及网站用户名和密码正在私下买卖。霍尔登称,他发现有2.723亿个被盗账号正在俄罗斯黑市上买卖,其中包括俄罗斯最流行的电子邮件服务Mail.ru多数用户的账号等,此外还有部分谷歌、雅虎和微软电子邮件用户的账号。 自美国大型银行和零售商在两年前遭遇网络黑客攻击的事件曝光以来,这是规模最大的用户账号和密码被盗事件之一。 在此以前,霍尔登曾帮助发现了全球范围内规模最大的一些数据被盗事件,这些事件影响到了Adobe Systems、摩根大通和塔吉特的数千万名用户,并使其随后遭遇了网络犯罪活动的侵扰。 Hold Security之所以能揭露这一最新的数据被盗事件,是因为该公司发现一名年轻的俄罗斯黑客在一个在线论坛上吹嘘其收集了大量被盗的用户身份凭证,并准备对外出售这些信息。最后,这名黑客公布了11.7亿条记录。 霍尔登表示,在去掉重复信息以后,他发现这些被泄露信息中包括近5700万个Mail.ru账号,而相比之下Mail.ru称其截至去年底为止的月度活跃电子邮件用户人数为6400万人。另外,被泄露信息还包括数千万个来自于谷歌、微软和雅虎这全球三大电子邮件服务提供商的账号,还有数十万个来自德国和中国电子邮件服务提供商的账号。 令人难以理解的是,这名俄罗斯黑客出售全套信息的要价仅为50俄罗斯卢布(约合不到1美元),在Hold Security的研究人员同意在黑客论坛上发表支持他的言论后又决定放弃这个数据集,霍尔登说道。他说道,Hold Security的公司政策是拒绝付费购买被盗数据。 如此规模庞大的被盗数据可被用于进一步非法获取用户信息,或是被用于进行钓鱼攻击,从而导致整个互联网上的财务信息被盗或名誉受损风险成倍增长。黑客都知道用户愿意使用常用的密码,而不是经常更改密码并使其变得更加复杂。正因如此,黑客可以利用从一个账号窃取的密码来尝试攻破同一名用户的其他账号。 微软发言人对此表示,用户在线身份凭证被窃是个很不幸的事实。该发言人称:“微软已经采取了安全措施以探测账号被窃事件,并要求用户提供更多信息以验证身份,从而帮助其重新获得唯一的登入权。”雅虎和谷歌则尚未就此置评。 据霍尔登称,雅虎电子邮件服务的被盗账号数量为4000万个,在2.72亿个被盗独立ID中所占比例为15%;微软服务的被盗账号数量为3300万个,占比为12%;Gmail服务的被盗账号数量为接近2400万个,占比为9%。 [viaHoldSecurity,BBC News]
