site logo: www.epochtimes.com

谷歌雅虎等2亿邮箱被黑 用户密码流入黑市

美国网路安全公司披露全球有数以亿计的电子邮件存在用户密码被盗的重大信息安全漏洞。 (PAUL J. RICHARDS (TOP) and HECTOR MATA /AFP/Getty Images)

人气: 1047
【字号】    
   标签: tags: , ,

【大纪元2016年05月05日讯】(大纪元记者李洋综合报道)近些年来,谷歌、雅虎等2亿邮箱成了黑客盗取密码的攻击目标。全球有数以亿计的电子邮件存在用户密码被盗的重大信息安全漏洞。据报,这些被盗账户资料都流入俄罗斯地下黑市进行交易。如果用户有Gmail、Hotmail或雅虎(Yahoo)等电邮账户,需要尽快更新密码。

美国网路安全公司Hold Security创办人及首席信息安全官亚历克斯·霍尔登 (Alex Holden),周三(4日)向路透社披露这起全球重大电邮账号密码外泄事件。新的报告发现,这些数以亿计被盗用户名和密码来自Mail.ru、Google、雅虎 (Yahoo)及微软等,这些电邮账户己流入俄罗斯地下黑市正在进行交易。

霍尔登说,这次共有2.723亿个账户的用户名及密码被盗,其中大部分是俄罗斯免费电邮服务商CHROMA Mail.ru的用户。而Yahoo电邮有4,000万个、微软的Hotmail有3,300万个,以及2,400万个Google的Gmail用户资料被盗。被盗的账户还包括数十万个账户来自德国和中国电邮服务商。

在过滤重复资料后,霍尔登发现其中有近5,700万属于Mail.ru用户资料,占Mail.ru去年底其称共有6,400万用户的大部分。但是霍尔登没有透露新报告的这批资料与他两年前曝光的12亿外泄资料是否重复。他称,数天前已通知这些可能被黑的电邮服务商。

Hold Security公司研究人员稍早前发现一名年轻俄国黑客在网路论坛上声称,他搜集有11.7亿的账户认证记录。霍尔登还透露,该名黑客称可随时释出(这些资料),但开价只是50卢布。

霍尔登说:“这个资讯非常具影响力,正在地下流通。这名黑客表示,愿意把资料交给对他好的人。”他说,公司的政策是不买“贼赃”(被盗的数据),所以只同意在黑客论坛赞对方,以换取对方交出资料。

路透社事后向相关服务商查证,Mail.ru书面回应表示正在调查,以确认被盗账户是否与那些仍在使用的电邮相符。

微软发言人亦回应Hotmail用户资料被盗一事,称这是不幸的事件,并指微软有安全措施监测账户。现在需要更多信息以验证用户,警告受影响用户,微软将会帮助其更新登录资料。

不过,Google和雅虎则没有回应。

霍尔登与他的Hold Security公司,两年前曾曝光过最大规模的网络个人信息外泄事件,发现Adobe及摩根大通的电邮及通讯资料外泄。他还曾披露过美国一些金融机构制造及零售企业都可能受害。该公司表示,目前平均每月都会发现多达一亿个账户疑遭黑客盗用。

目前许多人申请社交网络等账号时,都喜欢用同一个邮箱。因此,一旦邮箱被入侵,就意味着大量账号都开始变得不安全。

有网络安全专家提醒用户,如果发现自己的邮箱被黑,要赶紧修改密码并开启两步验证,这样就能大大提高邮箱的防御能力。#

责任编辑:林琮文

评论
2016-05-05 12:52 PM
Copyright© 2000 - 2016   大纪元.