北京時間5月5日早間消息，網絡安全公司Hold Security創始人及首席信息安全官亞歷克斯·霍爾登（Alex Holden）向路透社表示，在俄羅斯黑市上，有數以億計的被盜電子郵件及網站用戶名和密碼正在私下買賣。

霍爾登稱，他發現有2.723億個被盜賬號正在俄羅斯黑市上買賣，其中包括俄羅斯最流行的電子郵件服務Mail.ru多數用戶的賬號等，此外還有一小部分谷歌、雅虎和微軟電子郵件用戶的賬號。自美國大型銀行和零售商在兩年前遭遇網絡黑客攻擊的事件曝光以來，這是規模最大的用戶賬號和密碼被盜事件之一。

在此以前，霍爾登曾幫助發現了全球范圍內規模最大的一些數據被盜事件，這些事件影響到了AdobeSystems、摩根大通和塔吉特的數千萬名用戶，并使其隨后遭遇了網絡犯罪活動的侵擾。

Hold Security之所以能揭露這一最新的數據被盜事件，是因為該公司發現一名年輕的俄羅斯黑客在一個在線論壇上吹噓其收集了大量被盜的用戶身份憑證，并準備對外出售這些信息。最后，這名黑客公布了11.7億條記錄。

霍爾登表示，在去掉重復信息以后，他發現這些被泄露信息中包括近5700萬個Mail.ru賬號，而相比之下Mail.ru稱其截至去年底為止的月度活躍電子郵件用戶人數為6400萬人。另外，被泄露信息還包括數千萬個來自于谷歌、微軟和雅虎這全球三大電子郵件服務提供商的賬號，還有數十萬個來自德國和中國電子郵件服務提供商的賬號。

令人難以理解的是，這名俄羅斯黑客出售全套信息的要價僅為50俄羅斯盧布（約合不到1美元），在Hold Security的研究人員同意在黑客論壇上發表支持他的言論后又決定放棄這個數據集，霍爾登說道。他說道，Hold Security的公司政策是拒絕付費購買被盜數據。

如此規模龐大的被盜數據可被用于進一步非法獲取用戶信息，或是被用于進行釣魚攻擊，從而導致整個互聯網上的財務信息被盜或名譽受損風險成倍增長。黑客都知道用戶愿意使用常用的密碼，而不是經常更改密碼并使其變得更加復雜。正因如此，黑客可以利用從一個賬號竊取的密碼來嘗試攻破同一名用戶的其他賬號。

微軟發言人對此表示，用戶在線身份憑證被竊是個很不幸的事實。該發言人稱：“微軟已經采取了安全措施以探測賬號被竊事件，并要求用戶提供更多信息以驗證身份，從而幫助其重新獲得唯一的登入權。”雅虎和谷歌則尚未就此置評。

據霍爾登稱，雅虎電子郵件服務的被盜賬號數量為4000萬個，在2.72億個被盜獨立ID中所占比例為15%；微軟服務的被盜賬號數量為3300萬個，占比為12%；Gmail服務的被盜賬號數量為接近2400萬個，占比為9%。