逾10亿账户信息正在暗网出售,包括Gmail帐号

← 日本新潮：在玩具机里可以买到「大便」

透明的猫 @ 2016.05.05 , 16:00

0 逾10亿账户信息正在暗网出售，包括Gmail帐号

一个黑客在俄罗斯暗网上出售10亿电子邮件账户的用户名和密码，仅要价1美元。这些账户大多数都是俄罗斯最受欢迎的运营商Mail.ru的，不过也有一部分是谷歌和微软的账户。

据路透社的报道，出售账户的是一个独自作案的年轻黑客。发现这件事情的是Hold Security公司的研究员，他们在一个网上论坛发现了这名黑客。黑客声称已经将窃取的电子邮件账户建立起了一个数据库，包含了大约11.7亿个账户信息。

数据库中的一小部分已经在俄罗斯的暗网上进行出售。受影响最多的是俄罗斯本地电子邮件服务商Mail.ru的用户，不过这其中也包括Gmail、Outlook.com和雅虎的账户。这是互联网历史上出售被盗账户的事件中数目最庞大的之一。

在过滤掉重复的账户之后，仍然有2亿7千230万有效的账户。这其中，5千700万账户属于Mail.ru，这个公司的服务器一共拥有6千400万活跃用户，这说明大多数用户都受到了影响。剩下的是谷歌、微软和雅虎用户的账户大杂烩。也有较少的一部份德国用户和中国用户的账户在这份列表中。

这位单干的黑客对所有这些数据仅仅标价50卢布，还不清楚这位黑客低于1美元的要价是何用意。那些愿意在暗网的论坛上对这位黑客的行为发布好评的人，已经得到了这个数据库的内容，并且是免费的。Hold Security公司就是通过这种方式获得了这些数据，鉴于这个公司执行的是不为窃取的数据支付任何费用的政策，这也算是一个途径。

Hold Security 的创始人和首席安全官Alex Holden警告说：“如此巨大的账户数据带来的威胁不只是丢掉电子邮件账户那么简单，因为很多人在许多线上服务中用的都是同一个密码，黑客可以通过这一个账户数据获得多个网站账户的访问权。”

“这些信息是实打实的，而且在背地里四处流传。这个黑客已经表明某人只要对他表现出善意，他就会把这些账户数据给那个人。这些账户数据可能会被一次又一次的用在非法的地方。”

Hold Security公司联系了这些账户所属的供应商，Mail.ru表示他们已经在自己的数据库和窃取的数据之间进行核对，看看其中有没有仍然活跃的账户。一旦收集了足够的信息，确定被影响的账户的名单，会立刻联系使用者。

谷歌和雅虎还没有发表任何声明。微软则将这次事件当作一次常规账户失窃来处理，他们说：“微软有特定的安全措施来侦测违反用户协议的行为，同时会要求提供额外的信息来验证账户使用者的身份，确保只有使用者本人拥有账户访问权限。”

Hold Security公司给这位出售数据的黑客起了个“收藏家”的绰号，因为这个人从各种不同的来源搜集数据。这家公司为了保证对事件的顺利调查，没有冒险去确定这名黑客的身份。

[透明的猫 via digitaljournal]

分享到微博分享到微信

0.0

赞一个 (0)