俄罗斯用户的Gmail、雅虎及微软电邮Hotmail等2.723亿个帐号惨遭泄露,并在俄罗斯地下黑市进行交易。 这一次,俄罗斯黑客成功的进行了一场大规模的数据泄露事故。在此次网络攻击中,黑客盗取了2.723亿个帐号,以俄罗斯最受欢迎的电子邮件服务Mail.ru用户为主,此外还有Gmail地址、雅虎以及微软电邮Hotmail用户。路透社称,数以亿计的数据目前正在“俄罗斯的地下黑市”出售。 该数据泄露事件由Hold Security公司创始人兼信息安全主管Alex Holden确认和报道。Alex告诉路透社,他们公司收到一个俄罗斯黑客的信息,说拥有10亿左右的电子邮箱地址。并表示有意愿出售这些数据。这件事也提醒我们想起了发生在2013年的数据泄露事件,黑客从Facebook,Gmail,Twitter以及雅虎盗取200万数据 Alex表示:
Alex进一步表示,此次泄露数据列表中,删除重复的账户后,还包括至少5700万Mail.ru,3300万Hotmail,4000万雅虎以及2400万Gmail地址。此外,列表中还包括成千上万的中国和德国电子邮箱地址服务器的信息等。 尽管被发现的记录数量惊人地庞大,而Hold Security支付给黑客的金钱更是惊人。 一分钱都没给他们最初的要价是50卢布,低于1美元的价格,但Hold Security和黑客进行了交涉。 Hold Security在网站上这样写道:
泄露原因分析有业内专家提出几个黑客泄露数据的可能原因,从一个供求关系问题的角度来考虑,这一内容当时是未经证实的,因而有可能对于买家来说毫无价值。 来自ESET的信息安全研究人员 Lysa Myers在一封电子邮件中告诉SCMagazine.com 说:
而来自Bugcrowd的Jonathan Cran在电子邮件向SCMagazine.com表示,这些遭到泄露的电子邮件仍然是可以使用的,但“被窃取的邮箱凭证可能很快就失效了,因为像mail.ru和Gmail这样的SaaS供应商正在加快速度作废它们。” Lysa Myers 指出:
发言人表态就此事与Microsoft取得联系后,其发言人表示:
Google公司也正在试图解决该问题,其发言人表示:
目前,大规模的数据泄露问题变得越来越突出。2015年也发生过如此大规模的数据泄露案,黑客盗取了至少1亿的数据,包含摩根大通以及华尔街日报的机密数据信息等。成为迄今为止美国境内发生的规模最大的一次数据泄露事件。 * 原文链接:hackread,FB 小编米雪儿编译 |