5月5日消息,據(jù)路透社報(bào)道,網(wǎng)絡(luò)安全公司Hold Security創(chuàng)始人及首席信息安全官亞歷克斯·霍爾登(Alex Holden)證實(shí),在俄羅斯黑市上,大約有2.723億個(gè)被盜電子郵件和其他網(wǎng)站用戶名與密碼正在私下買賣,其中大部分是俄羅斯最受歡迎的電子郵件服務(wù)Mail.ru的用戶名和賬號(hào),少部分則是谷歌、雅虎以及微軟等電子郵件用戶帳號(hào)。
自從2年前美國(guó)主要銀行和大型零售商遭遇網(wǎng)絡(luò)黑客攻擊以來,這是迄今規(guī)模最大的用戶賬號(hào)和密碼被盜事件之一。此前,霍爾登曾幫助破獲了全球范圍內(nèi)規(guī)模最大的多起數(shù)據(jù)被盜事件,影響到Adobe Systems、摩根大通以及Target的數(shù)千萬用戶,并使它們隨后受到網(wǎng)絡(luò)犯罪活動(dòng)侵?jǐn)_。
Hold Security公司之所以能發(fā)現(xiàn)這起數(shù)據(jù)被盜事件,是因?yàn)樵摴狙芯咳藛T發(fā)現(xiàn)一名年輕俄羅斯黑客在一個(gè)在線論壇上吹噓,宣稱他收集了大量被盜的用戶身份憑證,并準(zhǔn)備對(duì)外出售。最后,這名黑客公布了11.7億條信息記錄。去掉重復(fù)信息后,霍爾登發(fā)現(xiàn)這些被泄露信息中包括約5700萬個(gè)Mail.ru賬號(hào)。而截止到2015年年底,Mail.ru的月活躍電子郵件用戶人數(shù)僅為6400萬人。
除此之外,被泄露信息還包括數(shù)千萬個(gè)谷歌、微軟以及雅虎這全球三大電子郵件服務(wù)提供商的用戶賬號(hào)。德國(guó)和中國(guó)電子郵件服務(wù)提供商的用戶帳號(hào)也被泄漏了數(shù)十萬個(gè)。霍爾登表示:“這些信息都是有效的,目前正在黑市中出售。那名黑客表示,他愿意向任何對(duì)他好的人出售這些數(shù)據(jù)。這些數(shù)據(jù)可能被多次濫用。”
令人覺得奇怪的是,這名俄羅斯黑客僅對(duì)這些信息索價(jià)50俄羅斯盧布(還不到1美元)。在Hold Security的研究人員最終放棄了這個(gè)數(shù)據(jù)集,因?yàn)樵摴菊呓垢顿M(fèi)購買被盜數(shù)據(jù)。
如此大規(guī)模的數(shù)據(jù)泄露可被用于進(jìn)一步非法獲取用戶信息,或是被用于進(jìn)行釣魚攻擊,從而導(dǎo)致整個(gè)互聯(lián)網(wǎng)上的財(cái)務(wù)信息被盜或名譽(yù)受損的風(fēng)險(xiǎn)成倍增長(zhǎng)。黑客都知道用戶愿意使用常用密碼,而不是經(jīng)常更改密碼或使用更復(fù)雜密碼。這也是黑客為何經(jīng)常利用賬戶中發(fā)現(xiàn)的老密碼破解同一用戶其他賬號(hào)的原因。
電子郵箱帳號(hào)被盜事件曝光后,Mail.ru發(fā)明聲明稱:“我們正進(jìn)行核實(shí),是否有用戶名和密碼相匹配的用戶電子郵件,以及它們是否依然處于活躍狀態(tài)。一旦獲得足夠信息,我們將警告可能受到影響的用戶。”
微軟發(fā)言人也表示,用戶在線身份憑證被竊是個(gè)很不幸的事實(shí),微軟已經(jīng)采取安全措施核實(shí)賬號(hào)被竊事件,并要求用戶提供更多信息以驗(yàn)證身份,從而幫助他們重新獲得唯一的登入權(quán)。
雅虎和谷歌則尚未就此置評(píng)。但霍爾登表示,雅虎電子郵件被盜賬號(hào)數(shù)量為4000萬個(gè),在2.72億個(gè)被盜獨(dú)立ID中所占比例為15%。與此同時(shí),微軟電子郵件被盜賬號(hào)數(shù)量為3300萬個(gè),占比為12%。谷歌Gmail被盜賬號(hào)數(shù)量接近2400萬個(gè),占比為9%。許多賬號(hào)被盜用戶都是美國(guó)最大銀行、制造商以及零售商的員工。