【大紀元2016年05月05日訊】(大紀元記者李洋綜合報道)近些年來,谷歌、雅虎等2億郵箱成了黑客盗取密碼的攻擊目標。全球有數以億計的電子郵件存在用戶密碼被盜的重大信息安全漏洞。據報,這些被盜帳戶資料都流入俄羅斯地下黑市進行交易。如果用戶有Gmail、Hotmail或雅虎(Yahoo)等電郵帳戶,需要儘快更新密碼。
美國網路安全公司Hold Security創辦人及首席信息安全官亞歷克斯·霍爾登 (Alex Holden),週三(4日)向路透社披露這起全球重大電郵帳號密碼外洩事件。新的報告發現,這些數以億計被盜用戶名和密碼來自Mail.ru、Google、雅虎 (Yahoo)及微軟等,這些電郵帳戶己流入俄羅斯地下黑市正在進行交易。
霍爾登說,這次共有2.723億個帳戶的用戶名及密碼被盜,其中大部分是俄羅斯免費電郵服務商CHROMA Mail.ru的用戶。而Yahoo電郵有4,000萬個、微軟的Hotmail有3,300萬個,以及2,400萬個Google的Gmail用戶資料被盜。被盜的帳戶還包括數十萬個帳戶來自德國和中國電郵服務商。
在過濾重複資料後,霍爾登發現其中有近5,700萬屬於Mail.ru用戶資料,占Mail.ru去年底其稱共有6,400萬用戶的大部分。但是霍爾登沒有透露新報告的這批資料與他兩年前曝光的12億外洩資料是否重複。他稱,數天前已通知這些可能被黑的電郵服務商。
Hold Security公司研究人員稍早前發現一名年輕俄國黑客在網路論壇上聲稱,他蒐集有11.7億的帳戶認證記錄。霍爾登還透露,該名黑客稱可隨時釋出(這些資料),但開價只是50盧布。
霍爾登說:「這個資訊非常具影響力,正在地下流通。這名黑客表示,願意把資料交給對他好的人。」他說,公司的政策是不買「賊贓」(被盜的數據),所以只同意在黑客論壇讚對方,以換取對方交出資料。
路透社事後向相關服務商查證,Mail.ru書面回應表示正在調查,以確認被盜帳戶是否與那些仍在使用的電郵相符。
微軟發言人亦回應Hotmail用戶資料被盜一事,稱這是不幸的事件,並指微軟有安全措施監測帳戶。現在需要更多信息以驗證用戶,警告受影響用戶,微軟將會幫助其更新登錄資料。
不過,Google和雅虎則沒有回應。
霍爾登與他的Hold Security公司,兩年前曾曝光過最大規模的網絡個人信息外洩事件,發現Adobe及摩根大通的電郵及通訊資料外洩。他還曾披露過美國一些金融機構製造及零售企業都可能受害。該公司表示,目前平均每月都會發現多達一億個帳戶疑遭黑客盜用。
目前許多人申請社交網絡等帳號時,都喜歡用同一個郵箱。因此,一旦郵箱被入侵,就意味著大量帳號都開始變得不安全。
有網絡安全專家提醒用戶,如果發現自己的郵箱被黑,要趕緊修改密碼並開啟兩步驗證,這樣就能大大提高郵箱的防禦能力。#
責任編輯:林琮文
