@ 2016.05.05 , 16:00
24

逾10亿账户信息正在暗网出售,包括Gmail帐号

一个黑客在俄罗斯暗网上出售10亿电子邮件账户的用户名和密码,仅要价1美元。这些账户大多数都是俄罗斯最受欢迎的运营商Mail.ru的,不过也有一部分是谷歌和微软的账户。

[-]

据路透社的报道,出售账户的是一个独自作案的年轻黑客。发现这件事情的是Hold Security公司的研究员,他们在一个网上论坛发现了这名黑客。黑客声称已经将窃取的电子邮件账户建立起了一个数据库,包含了大约11.7亿个账户信息。

数据库中的一小部分已经在俄罗斯的暗网上进行出售。受影响最多的是俄罗斯本地电子邮件服务商Mail.ru的用户,不过这其中也包括Gmail、Outlook.com和雅虎的账户。这是互联网历史上出售被盗账户的事件中数目最庞大的之一。

在过滤掉重复的账户之后,仍然有2亿7千230万有效的账户。这其中,5千700万账户属于Mail.ru,这个公司的服务器一共拥有6千400万活跃用户,这说明大多数用户都受到了影响。剩下的是谷歌、微软和雅虎用户的账户大杂烩。也有较少的一部份德国用户和中国用户的账户在这份列表中。

这位单干的黑客对所有这些数据仅仅标价50卢布,还不清楚这位黑客低于1美元的要价是何用意。那些愿意在暗网的论坛上对这位黑客的行为发布好评的人,已经得到了这个数据库的内容,并且是免费的。Hold Security公司就是通过这种方式获得了这些数据,鉴于这个公司执行的是不为窃取的数据支付任何费用的政策,这也算是一个途径。

[-]

Hold Security 的创始人和首席安全官Alex Holden警告说:“如此巨大的账户数据带来的威胁不只是丢掉电子邮件账户那么简单,因为很多人在许多线上服务中用的都是同一个密码,黑客可以通过这一个账户数据获得多个网站账户的访问权。”

“这些信息是实打实的,而且在背地里四处流传。这个黑客已经表明某人只要对他表现出善意,他就会把这些账户数据给那个人。这些账户数据可能会被一次又一次的用在非法的地方。”

Hold Security公司联系了这些账户所属的供应商,Mail.ru表示他们已经在自己的数据库和窃取的数据之间进行核对,看看其中有没有仍然活跃的账户。一旦收集了足够的信息,确定被影响的账户的名单,会立刻联系使用者。

[-]

谷歌和雅虎还没有发表任何声明。微软则将这次事件当作一次常规账户失窃来处理,他们说:“微软有特定的安全措施来侦测违反用户协议的行为,同时会要求提供额外的信息来验证账户使用者的身份,确保只有使用者本人拥有账户访问权限。”

Hold Security公司给这位出售数据的黑客起了个“收藏家”的绰号,因为这个人从各种不同的来源搜集数据。这家公司为了保证对事件的顺利调查,没有冒险去确定这名黑客的身份。

本文译自 digitaljournal,由译者 透明的猫 基于创作共用协议(BY-NC)发布。


给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:

2.3
赞一个 (4)

TOTAL COMMENTS: 24+1

  1. 猫与魔杖
    @2 years ago
    3132064

    卧槽我为了注册国外h网站申请的Gmail邮箱要暴露了?!

    [92] XX [5] 回复 [0]
  2. 3132073

    去哪买啊? 一美元看看自己账号有没有被盗还挺便宜的

    [25] XX [2] 回复 [0]
  3. 麻开心
    @2 years ago
    3132074

    外国蛋友会心一笑~

  4. 3132080

    gmail有二次验证,有密码也不管用

    [10] XX [1] 回复 [0]
  5. Andyhou
    @2 years ago
    3132082

    应该只是和Gmail撞库吧,Gmail开启两步验证的没什么影响的….

    [12] XX [1] 回复 [0]
  6. Z先生
    @2 years ago
    3132083

    我就害怕煎蛋的用户信息被盗,让别人知道我每天都逛煎蛋。。。

    [30] XX [2] 回复 [0]
  7. 3132085

    应该是俄罗斯那个 网站和Gmail撞的,但是我的微软帐号昨天收到邮件说账户危险…

  8. 翊懒懒
    @2 years ago
    3132093

    想到昨天poi第一集俄罗斯黑帮从旧硬盘提取个人资料

  9. 游客
    @2 years ago
    3132094

    没价值,不担心

  10. anatta
    @2 years ago
    3132136

    用苹果设备的快去开启双重认证,邮箱被破解,apple ID 被盗 被远程抹除设备数据并锁机哭都来不及

  11. 3132271

    煎蛋笔记😏

  12. 3132280

    @anatta: 谢。
    一路各种换邮箱真是烦,因为腾讯屏蔽了DMM,我改绑icloud,现在又说苹果也不安全了

  13. 3132296

    黑客就是现实世界中的巫师啊

  14. 我要反三俗
    @2 years ago
    3132320

    毛子臭不要脸

  15. sheldon
    @2 years ago
    3132345

    火星算是暗网吗

  16. 阿囧
    @2 years ago
    3132368

    gmail我都用来注册外国网站啊

  17. 汤圆
    @2 years ago
    3132382

    雅虎,gmail全部都打开了两步验证,应该没问题。

  18. changshengbubai
    @2 years ago
    3132469

    @fox: 然而二次验证需要手动开启,默认是关闭的

  19. 3132518

    现在谷歌账户换电脑登陆需要手机验证,这密码买来何用?

  20. 3132521

    @changshengbubai:
    如果你没开谷歌会频繁的提示建议你开启

  21. 3132582

    2亿7千230万这种表达方式很奇怪,我就是吐个槽

  22. 疾如岛风张绍忠
    @2 years ago
    3132642

    @Z先生: 逛煎蛋不可怕,但是逛煎蛋被掰弯了,那超载鸡是镬底背穿

  23. 3133105

    其实要盗中国用户的GMAIL很容易:做一个翻.墙软件,确保速度一流、稳定性好,吸引大量用户,其实一直在偷偷收集用户信息,即使过一阵子软件被封,收集到的信息也相当可观了。如果这么个软件背后是ZF在支持,睁一只眼闭一只眼地让他大量传播,后果更加不堪设想。

  24. 晓月
    @2 years ago
    3133611

    听说是破了毛子那个站然后拿那个站的数据去撞库……撞出这么多……
    所以说其实那几家还是挺安全的?

发表评论


24H最赞