逾10亿账户信息正在暗网出售,包括Gmail帐号

← 日本新潮:在玩具机里可以买到「大便」

透明的猫 @ 2016.05.05 , 16:00

0 逾10亿账户信息正在暗网出售,包括Gmail帐号

一个黑客在俄罗斯暗网上出售10亿电子邮件账户的用户名和密码,仅要价1美元。这些账户大多数都是俄罗斯最受欢迎的运营商Mail.ru的,不过也有一部分是谷歌和微软的账户。

据路透社的报道,出售账户的是一个独自作案的年轻黑客。发现这件事情的是Hold Security公司的研究员,他们在一个网上论坛发现了这名黑客。黑客声称已经将窃取的电子邮件账户建立起了一个数据库,包含了大约11.7亿个账户信息。

数据库中的一小部分已经在俄罗斯的暗网上进行出售。受影响最多的是俄罗斯本地电子邮件服务商Mail.ru的用户,不过这其中也包括Gmail、Outlook.com和雅虎的账户。这是互联网历史上出售被盗账户的事件中数目最庞大的之一。

在过滤掉重复的账户之后,仍然有2亿7千230万有效的账户。这其中,5千700万账户属于Mail.ru,这个公司的服务器一共拥有6千400万活跃用户,这说明大多数用户都受到了影响。剩下的是谷歌、微软和雅虎用户的账户大杂烩。也有较少的一部份德国用户和中国用户的账户在这份列表中。

这位单干的黑客对所有这些数据仅仅标价50卢布,还不清楚这位黑客低于1美元的要价是何用意。那些愿意在暗网的论坛上对这位黑客的行为发布好评的人,已经得到了这个数据库的内容,并且是免费的。Hold Security公司就是通过这种方式获得了这些数据,鉴于这个公司执行的是不为窃取的数据支付任何费用的政策,这也算是一个途径。

Hold Security 的创始人和首席安全官Alex Holden警告说:“如此巨大的账户数据带来的威胁不只是丢掉电子邮件账户那么简单,因为很多人在许多线上服务中用的都是同一个密码,黑客可以通过这一个账户数据获得多个网站账户的访问权。”

“这些信息是实打实的,而且在背地里四处流传。这个黑客已经表明某人只要对他表现出善意,他就会把这些账户数据给那个人。这些账户数据可能会被一次又一次的用在非法的地方。”

Hold Security公司联系了这些账户所属的供应商,Mail.ru表示他们已经在自己的数据库和窃取的数据之间进行核对,看看其中有没有仍然活跃的账户。一旦收集了足够的信息,确定被影响的账户的名单,会立刻联系使用者。

谷歌和雅虎还没有发表任何声明。微软则将这次事件当作一次常规账户失窃来处理,他们说:“微软有特定的安全措施来侦测违反用户协议的行为,同时会要求提供额外的信息来验证账户使用者的身份,确保只有使用者本人拥有账户访问权限。”

Hold Security公司给这位出售数据的黑客起了个“收藏家”的绰号,因为这个人从各种不同的来源搜集数据。这家公司为了保证对事件的顺利调查,没有冒险去确定这名黑客的身份。

[透明的猫 via digitaljournal]

分享到微博 分享到微信

0.0

赞一个 (0)

← 日本新潮:在玩具机里可以买到「大便」

透明的猫 @ 2016.05.05 , 16:00

0 逾10亿账户信息正在暗网出售,包括Gmail帐号

一个黑客在俄罗斯暗网上出售10亿电子邮件账户的用户名和密码,仅要价1美元。这些账户大多数都是俄罗斯最受欢迎的运营商Mail.ru的,不过也有一部分是谷歌和微软的账户。

据路透社的报道,出售账户的是一个独自作案的年轻黑客。发现这件事情的是Hold Security公司的研究员,他们在一个网上论坛发现了这名黑客。黑客声称已经将窃取的电子邮件账户建立起了一个数据库,包含了大约11.7亿个账户信息。

数据库中的一小部分已经在俄罗斯的暗网上进行出售。受影响最多的是俄罗斯本地电子邮件服务商Mail.ru的用户,不过这其中也包括Gmail、Outlook.com和雅虎的账户。这是互联网历史上出售被盗账户的事件中数目最庞大的之一。

在过滤掉重复的账户之后,仍然有2亿7千230万有效的账户。这其中,5千700万账户属于Mail.ru,这个公司的服务器一共拥有6千400万活跃用户,这说明大多数用户都受到了影响。剩下的是谷歌、微软和雅虎用户的账户大杂烩。也有较少的一部份德国用户和中国用户的账户在这份列表中。

这位单干的黑客对所有这些数据仅仅标价50卢布,还不清楚这位黑客低于1美元的要价是何用意。那些愿意在暗网的论坛上对这位黑客的行为发布好评的人,已经得到了这个数据库的内容,并且是免费的。Hold Security公司就是通过这种方式获得了这些数据,鉴于这个公司执行的是不为窃取的数据支付任何费用的政策,这也算是一个途径。

Hold Security 的创始人和首席安全官Alex Holden警告说:“如此巨大的账户数据带来的威胁不只是丢掉电子邮件账户那么简单,因为很多人在许多线上服务中用的都是同一个密码,黑客可以通过这一个账户数据获得多个网站账户的访问权。”

“这些信息是实打实的,而且在背地里四处流传。这个黑客已经表明某人只要对他表现出善意,他就会把这些账户数据给那个人。这些账户数据可能会被一次又一次的用在非法的地方。”

Hold Security公司联系了这些账户所属的供应商,Mail.ru表示他们已经在自己的数据库和窃取的数据之间进行核对,看看其中有没有仍然活跃的账户。一旦收集了足够的信息,确定被影响的账户的名单,会立刻联系使用者。

谷歌和雅虎还没有发表任何声明。微软则将这次事件当作一次常规账户失窃来处理,他们说:“微软有特定的安全措施来侦测违反用户协议的行为,同时会要求提供额外的信息来验证账户使用者的身份,确保只有使用者本人拥有账户访问权限。”

Hold Security公司给这位出售数据的黑客起了个“收藏家”的绰号,因为这个人从各种不同的来源搜集数据。这家公司为了保证对事件的顺利调查,没有冒险去确定这名黑客的身份。

[透明的猫 via digitaljournal]

分享到微博 分享到微信

0.0

赞一个 (0)


相关内容

  • 企业数据安全风险分析及对策建议
  • 企业数据安全风险分析及对策建议 一. 典型安全事件案例 1.Sony Picture数据泄露事件: 索尼从2011年4月17日至6月3日,先后遭遇数起不同黑客的攻击,从其美国总部到全球的业务部门,数据泄漏受影响的用户超过1亿人,是迄今为止规模最大的用户数据外泄案. 6月2日,索尼称已大大提高网络安全 ...

  • 大神教大家在国内注册google账号gmail邮箱账号
  • 注册谷歌账户(如果已经有谷歌账户就可以跳过这一步,直接登陆即可) 如果你还没有谷歌账户,你必须要注册一个 注册地址: 工具/原料 可以正常浏览的浏览器(IE. 百度浏览器等等) vpn 代理软件 (这里用智雨 vpn 示范) vpn 帐号 (我用我的帐号低调示范)第一步先用上面的软件把 用了以后本地 ...

  • 月度安全报告:隐私泄露威胁全球网民
  • 2014年9月25日 16:27      来源:毒霸安全月报 月初,多名好莱坞影星艳照在全世界的社交媒体广泛传播,艳照门事件完全跨越国界,这一事件让人们对苹果的iCloud服务安全忧心忡忡. [1] 众多好莱坞女星隐私照片被黑客泄漏 有安全公司指出,苹果公司"找回我的iPhone&quo ...

  • X10中国移动GPRS上网彩信设置
  • X10中国移动GPRS上网彩信设置 Ⅰ首先待机情况下-菜单-设置-无线控件-移动网络设置-接入点名称进去以后,按MENU "新APN" 1.名称:中国移动彩信设置 2.APN:cmwap 3.代理:10.0.0.172 4.端口:80 5.用户名:(空着) 6.密码:(空着) 7 ...

  • 微信支付功能申请流程详情
  • 1. 商户接入 1.1 申请流程指引 一.申请流程图 二.申请接入步骤详细说明 (一)成为已认证的服务号 1.目前微信支付功能仅开放给已经通过微信认证的服务号(企业.商店商家.非事业单位媒体类服务号),若已经通过微信认证,且是服务号,可直接进入第二步: 2.订阅号商户可先升级为服务号,此步骤约1个工 ...

  • 商家加入天猫基本流程及天猫考试答案
  • 商家加入天猫基本流程如下:673694264 一.申请企业支付宝账号且通过商家认证: 1. 申请企业支付宝账号 请登陆www.alipay.com,点击"免费注册",选择"企业注册". 2. 如何通过支付宝商家认证   申请商家认证请点击这里查看.此步骤需要3 ...

  • 利用Gmail保存Gtalk聊天记录
  • 2006-2-8 正如前一篇文章所说,Gmail正在和Gtalk结合.其实这次的结合将会发生两个大变化,一个是现在Gtalk中的聊天记录可以保存至Gmail帐户里,第二就是将可以直接在Gmail里面和Gtalk上的好友聊天.但第二个功能现在还没有正式启用,并且,启用后,还是只能在Gmail里和Gta ...

  • 2013新版淘宝重新开店考试题目
  • 2013淘宝考试题目参考 以下哪种情况不违反商品价格.邮费不符商品管理规则? 正确答案:B 详细解析 A 商品发布一口价为1元,但是却在宝贝描述中标注产品其它价格的 B 魔兽世界货币只能以金为单位发布,而不能以银/铜为单位发布 C 以过高或过低的价格发布赠品或者店铺积分兑换的商品 D 雪纺吊带衫&q ...

  • 2014年11月新版 淘宝违规处罚考试 火药导火线()炮粉等属于爆炸物的材料,淘宝网禁止出售
  • 2014最新最全的淘宝违规处罚考试试题以及答案 以下2014最新最全的淘宝违规处罚试题以及答案,每题的答案都跟在题目的后面,注意看仔细哦(红色标注哦). 1:以下哪些行为属于未履行承诺之服务? 答案:商品是承诺假一赔三的,买家提供检测证明货物是假的,但是卖家拒绝履行此承诺 2:下列哪种方式可以更好地 ...