2月26日編譯
網絡安全公司Hold Security LLC周二披露,該公司通過近幾周調查后發現,近期有人在網絡黑市上公開買賣新近盜取的3.6億個人賬戶信息。這些賬戶信息的來源和用處不詳。
對于消費者和公司來說,與個人信用卡數據被盜相比,這次個人信息被盜事件的危害要嚴重得多,因為成組的用戶名和密碼被盜可能會讓不法分子入侵到用戶的網上銀行、公司網絡、醫療記錄,最后甚至是任何類型的計算機系統。
Hold Security首席信息安全官阿列克斯 霍頓(Alex Holden)在接受媒體采訪時表示,該公司是在過去的三周里收集到的上述被盜數據,這也就意味著目前網絡黑市上買賣的這批被盜信息的數量異常龐大。
霍頓指出:“這次被盜的個人賬戶數量是史無前例的。” Hold Security曾在去年協助發現了AdobeSystems公司大量數據被盜事件,當時被盜記錄多大數千萬條。霍頓認為,此次信息被盜事件尚未被媒體公開報道。而遭遇攻擊的各家公司可能在收到第三方證實之前對此事還毫不知情。
霍頓稱:“我們安排工作人員對此次網絡攻擊事件進行24小時跟蹤,以便確定遭到攻擊的受害者。”他并沒有向其他網絡安全公司或主管部門提供此次網絡攻擊事件的任何信息,但他會提醒那些已經被確認遭到攻擊的公司。
此次被盜的龐大信息包括用戶名,尤其是電子郵件地址和密碼,而這些密碼多數都被保存在一個未加密的文本文件中。霍頓表示,在去年10月份發現的Adobe信息被盜事件中,被盜的數千萬條記錄都有加密密碼,這就為黑客使用這些記錄增加了難度。
此次被盜的電子郵件地址主要來自全球各大電子郵件服務提供商,比如AOL Inc、谷歌、微軟和雅虎以及幾乎所有的《財富500強》公司和非營利組織。霍頓表示,他已經提醒了一家電子郵件提供商信息被盜的事情,因為后者是該公司的客戶,但他拒絕透露這家公司的名字。
美國知名會計師事務所Marcum LLP負責網絡安全部門的海瑟 貝爾菲爾德(Heather Bearfield)表示,她對Hold Security發現的網絡信息被盜事件毫不知情。但她指出,黑客有可能一次性獲得如此眾多的數據,因為目前網絡入侵事件正在呈現上升趨勢。
貝爾菲爾德稱:“黑客可以進入用戶的銀行賬戶。這可是個大麻煩。”
京公網安備 11010502049343號