@ 2016.05.05 , 16:00

逾10亿账户信息正在暗网出售,包括Gmail帐号

一个黑客在俄罗斯暗网上出售10亿电子邮件账户的用户名和密码,仅要价1美元。这些账户大多数都是俄罗斯最受欢迎的运营商Mail.ru的,不过也有一部分是谷歌和微软的账户。

[-]

据路透社的报道,出售账户的是一个独自作案的年轻黑客。发现这件事情的是Hold Security公司的研究员,他们在一个网上论坛发现了这名黑客。黑客声称已经将窃取的电子邮件账户建立起了一个数据库,包含了大约11.7亿个账户信息。

数据库中的一小部分已经在俄罗斯的暗网上进行出售。受影响最多的是俄罗斯本地电子邮件服务商Mail.ru的用户,不过这其中也包括Gmail、Outlook.com和雅虎的账户。这是互联网历史上出售被盗账户的事件中数目最庞大的之一。

在过滤掉重复的账户之后,仍然有2亿7千230万有效的账户。这其中,5千700万账户属于Mail.ru,这个公司的服务器一共拥有6千400万活跃用户,这说明大多数用户都受到了影响。剩下的是谷歌、微软和雅虎用户的账户大杂烩。也有较少的一部份德国用户和中国用户的账户在这份列表中。

这位单干的黑客对所有这些数据仅仅标价50卢布,还不清楚这位黑客低于1美元的要价是何用意。那些愿意在暗网的论坛上对这位黑客的行为发布好评的人,已经得到了这个数据库的内容,并且是免费的。Hold Security公司就是通过这种方式获得了这些数据,鉴于这个公司执行的是不为窃取的数据支付任何费用的政策,这也算是一个途径。

[-]

Hold Security 的创始人和首席安全官Alex Holden警告说:“如此巨大的账户数据带来的威胁不只是丢掉电子邮件账户那么简单,因为很多人在许多线上服务中用的都是同一个密码,黑客可以通过这一个账户数据获得多个网站账户的访问权。”

“这些信息是实打实的,而且在背地里四处流传。这个黑客已经表明某人只要对他表现出善意,他就会把这些账户数据给那个人。这些账户数据可能会被一次又一次的用在非法的地方。”

Hold Security公司联系了这些账户所属的供应商,Mail.ru表示他们已经在自己的数据库和窃取的数据之间进行核对,看看其中有没有仍然活跃的账户。一旦收集了足够的信息,确定被影响的账户的名单,会立刻联系使用者。

[-]

谷歌和雅虎还没有发表任何声明。微软则将这次事件当作一次常规账户失窃来处理,他们说:“微软有特定的安全措施来侦测违反用户协议的行为,同时会要求提供额外的信息来验证账户使用者的身份,确保只有使用者本人拥有账户访问权限。”

Hold Security公司给这位出售数据的黑客起了个“收藏家”的绰号,因为这个人从各种不同的来源搜集数据。这家公司为了保证对事件的顺利调查,没有冒险去确定这名黑客的身份。

本文译自 digitaljournal,由 透明的猫 编辑发布。

赞一个 (4)