谷歌雅虎等2亿邮箱被黑 用户密码流入黑市

人气 1056

【大纪元2016年05月05日讯】(大纪元记者李洋综合报道)近些年来,谷歌、雅虎等2亿邮箱成了黑客盗取密码的攻击目标。全球有数以亿计的电子邮件存在用户密码被盗的重大信息安全漏洞。据报,这些被盗账户资料都流入俄罗斯地下黑市进行交易。如果用户有Gmail、Hotmail或雅虎(Yahoo)等电邮账户,需要尽快更新密码。

美国网路安全公司Hold Security创办人及首席信息安全官亚历克斯·霍尔登 (Alex Holden),周三(4日)向路透社披露这起全球重大电邮账号密码外泄事件。新的报告发现,这些数以亿计被盗用户名和密码来自Mail.ru、Google、雅虎 (Yahoo)及微软等,这些电邮账户己流入俄罗斯地下黑市正在进行交易。

霍尔登说,这次共有2.723亿个账户的用户名及密码被盗,其中大部分是俄罗斯免费电邮服务商CHROMA Mail.ru的用户。而Yahoo电邮有4,000万个、微软的Hotmail有3,300万个,以及2,400万个Google的Gmail用户资料被盗。被盗的账户还包括数十万个账户来自德国和中国电邮服务商。

在过滤重复资料后,霍尔登发现其中有近5,700万属于Mail.ru用户资料,占Mail.ru去年底其称共有6,400万用户的大部分。但是霍尔登没有透露新报告的这批资料与他两年前曝光的12亿外泄资料是否重复。他称,数天前已通知这些可能被黑的电邮服务商。

Hold Security公司研究人员稍早前发现一名年轻俄国黑客在网路论坛上声称,他搜集有11.7亿的账户认证记录。霍尔登还透露,该名黑客称可随时释出(这些资料),但开价只是50卢布。

霍尔登说:“这个资讯非常具影响力,正在地下流通。这名黑客表示,愿意把资料交给对他好的人。”他说,公司的政策是不买“贼赃”(被盗的数据),所以只同意在黑客论坛赞对方,以换取对方交出资料。

路透社事后向相关服务商查证,Mail.ru书面回应表示正在调查,以确认被盗账户是否与那些仍在使用的电邮相符。

微软发言人亦回应Hotmail用户资料被盗一事,称这是不幸的事件,并指微软有安全措施监测账户。现在需要更多信息以验证用户,警告受影响用户,微软将会帮助其更新登录资料。

不过,Google和雅虎则没有回应。

霍尔登与他的Hold Security公司,两年前曾曝光过最大规模的网络个人信息外泄事件,发现Adobe及摩根大通的电邮及通讯资料外泄。他还曾披露过美国一些金融机构制造及零售企业都可能受害。该公司表示,目前平均每月都会发现多达一亿个账户疑遭黑客盗用。

目前许多人申请社交网络等账号时,都喜欢用同一个邮箱。因此,一旦邮箱被入侵,就意味着大量账号都开始变得不安全。

有网络安全专家提醒用户,如果发现自己的邮箱被黑,要赶紧修改密码并开启两步验证,这样就能大大提高邮箱的防御能力。#

责任编辑:林琮文

相关新闻
网路安全业者:美国政府应加强维护网路安全
美媒:中国骇客侵入白宫 偷窃核弹密码
美破获全球最大金融黑客 涉1.6亿个资外泄
美Snapchat有安全漏洞 460万用户资料外泄
纪元商城
这种肥皂不会耗损 永远陪伴你
每日更新:春天里的素色清道夫 不知疲倦
这种杯子为何如此火爆 加州女子偷65个被捕
这些亚马逊好物 让你生活品质大提升
如果您有新闻线索或资料给大纪元,请进入安全投稿爆料平台
评论