5月7日消息,據國外媒體CNET報道,本周初,國外一個黑客論壇上爆出了數以億份的郵箱賬號及其密碼。日前,被波及到的三大郵箱服務供應商雅虎、谷歌和Mail.Ru回應表示,絕大部分的被爆出的賬號和密碼并不匹配,所以用戶并不用擔心它們。
雅虎、谷歌和Mail.Ru表示,用戶的郵箱賬號受到危害的可能性微乎其微。這三家公司翻查了被曝出來的2.723億份所謂的“郵箱密碼”,發現它們和所對應的郵箱賬號根本沒有聯系。
雖然對郵箱用戶來說,這應該是個好消息,但發現了這些賬號密碼的研究者表示,這些“密碼”或許仍歸屬于用戶其它的網絡賬號,許多用戶常常會用他們的郵箱去直接登錄這些賬號。
但對于那些一直在擔心自己郵箱賬號信息是否被泄露了的網友,你們現在終于可以放下那顆懸著的心了。
雅虎在一份聲明中說道:“我們的安全團隊已經做了調查,我們不認同相關媒體的此前的斷言,我們不認為我們(雅虎郵箱)的用戶正面臨任何嚴重的危險。”
俄羅斯目前最流行的電子郵件服務Mail.Ru則披露得更具體,稱公司發現,在目前所謂的“泄漏賬號密碼”中,僅僅只有0.018%的密碼是與它們的郵箱賬號配套的。
Mail.Ru的一位新聞發言人Madina Tayupova在一封回應郵件中表示:“這些被泄漏出來的數據庫,看起來非常像是一些借由老式數據轉儲器所暫存的數據,匯編而成的。黑客通過入侵那些需要用戶去輸入他們郵箱賬號來登陸的網絡服務,收集到了這些信息。”
谷歌也發現,只有極小比例的賬號被波及到了。
“在被披露出的郵箱賬號信息中,超過98%的谷歌郵箱賬號證書被證實是假的。就像我們一貫的做法,我們對那些可能被影響到的用戶,提高了他們登陸安全保護的級別。”谷歌公司的一位代表在一份聲明中這樣說道。
美國網絡安全公司Hold Security創始人兼首席信息安全官亞歷克斯·霍爾登( Alex Holden)在得知有家黑客論壇的俄語成員,吹噓他收集了一大堆網絡賬號證書后,立馬在隨后發現了這些被藏匿起來的賬號登陸信息。根據霍爾登的說法,這名黑客愿意交出這些數據,來為這家黑客論壇博一個好名聲。
但霍爾登仍認為,我們有理由應該對他所發現的這些賬號及密碼更為關心。
在泄漏名單中的出現的那些密碼或許不屬于用戶的郵箱賬號,但它很可能會屬于用戶“Twitter、Facebook或是其它五花八門的網絡賬號”,霍爾登擔心地說道。
被此次事件波及到的其它郵箱服務供應商還包括微軟的Hotmail。截至發稿前,微軟公司還未就此事件置評。
京公網安備 11010502049343號