一位俄罗斯嫌犯声称他窃取了12亿邮箱密码登录信息,现在FBI正在追捕这名黑客。 “俄罗斯团伙”收集45亿记录 这则信息是由Hold Security首席信息安全官Alex Holden提供给FBI的,这是一家坐落于美国威斯康星州密尔沃基的公司。2014年8月,Holden警告称,他发现了“可能是迄今为止最大一起数据泄露事件”。根据路透社的报道,这些信息上周被密尔沃基的联邦法院公开。 Hold Security称,这个“俄罗斯犯罪团伙” 通过扫描含有漏洞的网站收集了部分的登录信息。他们积累了45亿的记录,包括用户名密码和超过5亿的邮箱地址。 FBI密尔沃基分部网络犯罪专案组的Eliot Mustell探员在检查这些信息后发现这些文本文件包含用户名密码、银行卡信息,社保密码,邮箱地址和FTP密码。 可疑的邮箱地址 FBI还发现,两个测试的邮箱地址和FBI之前发现的恶意软件有关联,一个是“[email protected]” 另一个是“[email protected]”。这两个邮箱都是由微软运营的,两个邮箱可能能够帮助FBI找到网络罪犯。 2014年10月,微软曾应法院传票提供了[email protected]邮箱的用户信息。这位用户居住在俄罗斯库尔斯克。有些登录IP是来自一个在卢森堡注册的设备,因为黑客可能会用vps隐藏自己身份。 FBI探员还发现,在俄罗斯的黑客论坛“exploit.in”上,一位用户名为“mr.grey”的用户参与了关于垃圾邮件和恶意软件的讨论。这名用户还提供了Facebook,Twitter和VK(VKontakte)的被黑账号。Holden承认,其中一条信息表明这名“mr.grey”在运作或者有权接触12亿被盗登录信息的数据库。 而根据从AOL获取的信息显示,[email protected]这个邮箱是一个名叫Fereydon Abdollahyan的人的联系方式,这个人来自英国肯特郡西威克姆。当探员试图新建一个[email protected]邮箱时,AOL称,邮件名已经存在。 *参考来源:scmagazine,FB小编Sphinx编译,文章有修改 |