设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

2.7亿Gmail、雅虎和Hotmail账号遭泄露

2016-5-9 13:04| 发布者: 随便、先森。| 查看: 1535| 评论: 0|来自: FreeBuf

摘要: 俄罗斯用户的Gmail、雅虎及微软电邮Hotmail等2.723亿个帐号惨遭泄露,并在俄罗斯地下黑市进行交易。这一次,俄罗斯黑客成功的进行了一场大规模的数据泄露事故。在此次网络攻击中,黑客盗取了2.723亿个帐号,以俄罗斯 ...

俄罗斯用户的Gmail、雅虎及微软电邮Hotmail等2.723亿个帐号惨遭泄露,并在俄罗斯地下黑市进行交易。

这一次,俄罗斯黑客成功的进行了一场大规模的数据泄露事故。在此次网络攻击中,黑客盗取了2.723亿个帐号,以俄罗斯最受欢迎的电子邮件服务Mail.ru用户为主,此外还有Gmail地址、雅虎以及微软电邮Hotmail用户。路透社称,数以亿计的数据目前正在“俄罗斯的地下黑市”出售。

该数据泄露事件由Hold Security公司创始人兼信息安全主管Alex Holden确认和报道。Alex告诉路透社,他们公司收到一个俄罗斯黑客的信息,说拥有10亿左右的电子邮箱地址。并表示有意愿出售这些数据。这件事也提醒我们想起了发生在2013年的数据泄露事件,黑客从Facebook,Gmail,Twitter以及雅虎盗取200万数据

Alex表示:

“这些信息是有效的。它们现在正在地下黑市传播,而盗取数据的黑客也明确表示愿意将数据给予他想送的任何人。”

Alex进一步表示,此次泄露数据列表中,删除重复的账户后,还包括至少5700万Mail.ru,3300万Hotmail,4000万雅虎以及2400万Gmail地址。此外,列表中还包括成千上万的中国和德国电子邮箱地址服务器的信息等 

尽管被发现的记录数量惊人地庞大,而Hold Security支付给黑客的金钱更是惊人。

一分钱都没给他们

最初的要价是50卢布,低于1美元的价格,但Hold Security和黑客进行了交涉。

Hold Security在网站上这样写道:

“事实上,50卢布实在是微不足道,但对于这种事件,我们拒绝贡献哪怕这么微不足道的金钱。这种谈判在我们看来实在是相当可笑,但结果竟然是最终黑客只要求我们到他的社交媒体页面点赞(匿名也可以)。这是我们可以接受的,一旦黑客满意,我们就得到一个数据库的链接,令人难以置信的是内容经压缩之后还有大约10千兆字节,这需要我们多花几个小时来下载它。”

泄露原因分析

有业内专家提出几个黑客泄露数据的可能原因,从一个供求关系问题的角度来考虑,这一内容当时是未经证实的,因而有可能对于买家来说毫无价值。

来自ESET的信息安全研究人员 Lysa Myers在一封电子邮件中告诉SCMagazine.com 说:

“我的猜测是这些邮箱凭证可能未经核实的或特别陈旧的(比如其中都是一些废弃的邮箱账户)。黑客可能非法聚合了不同厂商的转储中的邮箱凭证,所以很有可能他并没有做这么多盗取数据的工作,而只是从网络上搜集了它们。”

而来自Bugcrowd的Jonathan Cran在电子邮件向SCMagazine.com表示,这些遭到泄露的电子邮件仍然是可以使用的,但“被窃取的邮箱凭证可能很快就失效了,因为像mail.ru和Gmail这样的SaaS供应商正在加快速度作废它们。”

Lysa Myers 指出:

“这种类型的邮件凭证对于发送恶意垃圾邮件的人,还有利用邮箱帐户传播恶意软件来达到某些目的的骗子还是有用的 。”

发言人表态

就此事与Microsoft取得联系后,其发言人表示:

“很不幸,此次泄露和被盗的数据在互联网上发布、流传,在我们获知此事的第一时间,我们立即采取措施来保护我们的用户。”发言人还表示,Microsoft公司已经实施特殊安全措施,并就此次进行调查。

Google公司也正在试图解决该问题,其发言人表示:

“Microsoft拥有到位的安全措施可以侦测用户身份,通过附加信息验证账户持有人身份,帮助他们重新获取其对账户的唯一访问权。”

目前,大规模的数据泄露问题变得越来越突出。2015年也发生过如此大规模的数据泄露案,黑客盗取了至少1亿的数据,包含摩根大通以及华尔街日报的机密数据信息等。成为迄今为止美国境内发生的规模最大的一次数据泄露事件。

 * 原文链接:hackread,FB 小编米雪儿编译


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部