当前位置:主页>资 讯>安全动态>

谷歌和微软电邮账号大规模被盗 俄罗斯黑市全套不到1美元


 

北京时间5月5日早间消息,网络安全公司Hold Security创始人及首席信息安全官亚历克斯·霍尔登(Alex Holden)向路透社表示,在俄罗斯黑市上,有数以亿计的被盗电子邮件及网站用户名和密码正在私下买卖。

霍尔登称,他发现有2.723亿个被盗账号正在俄罗斯黑市上买卖,其中包括俄罗斯最流行的电子邮件服务Mail.ru多数用户的账号等,此外还有一小部分谷歌、雅虎和微软电子邮件用户的账号。自美国大型银行和零售商在两年前遭遇网络黑客攻击的事件曝光以来,这是规模最大的用户账号和密码被盗事件之一。

在此以前,霍尔登曾帮助发现了全球范围内规模最大的一些数据被盗事件,这些事件影响到了AdobeSystems、摩根大通和塔吉特的数千万名用户,并使其随后遭遇了网络犯罪活动的侵扰。

Hold Security之所以能揭露这一最新的数据被盗事件,是因为该公司发现一名年轻的俄罗斯黑客在一个在线论坛上吹嘘其收集了大量被盗的用户身份凭证,并准备对外出售这些信息。最后,这名黑客公布了11.7亿条记录。

霍尔登表示,在去掉重复信息以后,他发现这些被泄露信息中包括近5700万个Mail.ru账号,而相比之下Mail.ru称其截至去年底为止的月度活跃电子邮件用户人数为6400万人。另外,被泄露信息还包括数千万个来自于谷歌、微软和雅虎这全球三大电子邮件服务提供商的账号,还有数十万个来自德国和中国电子邮件服务提供商的账号。

令人难以理解的是,这名俄罗斯黑客出售全套信息的要价仅为50俄罗斯卢布(约合不到1美元),在Hold Security的研究人员同意在黑客论坛上发表支持他的言论后又决定放弃这个数据集,霍尔登说道。他说道,Hold Security的公司政策是拒绝付费购买被盗数据。

如此规模庞大的被盗数据可被用于进一步非法获取用户信息,或是被用于进行钓鱼攻击,从而导致整个互联网上的财务信息被盗或名誉受损风险成倍增长。黑客都知道用户愿意使用常用的密码,而不是经常更改密码并使其变得更加复杂。正因如此,黑客可以利用从一个账号窃取的密码来尝试攻破同一名用户的其他账号。

微软发言人对此表示,用户在线身份凭证被窃是个很不幸的事实。该发言人称:“微软已经采取了安全措施以探测账号被窃事件,并要求用户提供更多信息以验证身份,从而帮助其重新获得唯一的登入权。”雅虎和谷歌则尚未就此置评。

据霍尔登称,雅虎电子邮件服务的被盗账号数量为4000万个,在2.72亿个被盗独立ID中所占比例为15%;微软服务的被盗账号数量为3300万个,占比为12%;Gmail服务的被盗账号数量为接近2400万个,占比为9%。

(责任编辑:腰编辑)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

北京地铁乞讨/邀请扫码屡禁不止,交通执法

北京地铁乞讨/邀请扫码屡禁不止,交通执法队要放大招

昨天,北京市交通执法总队轨道交通执法大队负责人做客首都之窗,通报《北京市轨道交通...[详细]

女网友诱骗假网站买彩票:事主配合警方连锅

女网友诱骗假网站买彩票:事主配合警方连锅端

简先生与陌生女网友聊天,对方表达出与他恋爱之意。此后,女网友展示自己彩票中奖截图...[详细]

在网上给绑匪交赎金是一种怎样的体验?

在网上给绑匪交赎金是一种怎样的体验?

你的所有文档,照片,工作文件,数据库以及其它重要文件都已经被加密。只有本程序可以...[详细]

你家的钱是存银行,还是自己保管?

你家的钱是存银行,还是自己保管?

圈内有关公有云、私有云和传统IDC这三者谁更安全的讨论从没消停过,公说公有理,婆说...[详细]

SourceClear推出开源代码漏洞检测免费工具

SourceClear推出开源代码漏洞检测免费工具——Open

SourceClear近日推出了一款免费的开源代码漏洞检测工具Open。 SourceClear的创始人兼...[详细]

返回首页 返回顶部