谷歌雅虎等2亿邮箱被黑 用户密码流入黑市 图

2017-12-05 10:25:18

美国网络安全公司披露全球有数以亿计的电子邮件存在用户密码被盗的重大信息安全漏洞(PAUL J. RICHARDS(TOP) and HECTOR MATA/AFP/Getty Images) 近些年来,谷歌、雅虎等2亿邮箱成了黑客盗取密码的攻击目标全球有数以亿计的电子邮件存在用户密码被盗的重大信息安全漏洞据报,这些被盗账户资料都流入俄罗斯地下黑市进行交易如果用户有Gmail、Hotmail或雅虎(Yahoo)等电邮账户,需要尽快更新密码 美国网络安全公司Hold Security创办人及首席信息安全官亚历克斯·霍尔登(Alex Holden),周三(4日)向路透社披露这起全球重大电邮账号密码外泄事件新的报告发现,这些数以亿计被盗用户名和密码来自Mail.ru、Google、雅虎(Yahoo)及微软等,这些电邮账户己流入俄罗斯地下黑市正在进行交易 霍尔登说,这次共有2.723亿个账户的用户名及密码被盗,其中大部分是俄罗斯免费电邮服务商CHROMA Mail.ru的用户而Yahoo电邮有4,000万个、微软的Hotmail有3,300万个,以及2,400万个Google的Gmail用户资料被盗被盗的账户还包括数十万个账户来自德国和中国电邮服务商 在过滤重复资料后,霍尔登发现其中有近5,700万属于Mail.ru用户资料,占Mail.ru去年底其称共有6,400万用户的大部分但是霍尔登没有透露新报告的这批资料与他两年前曝光的12亿外泄资料是否重复他称,数天前已通知这些可能被黑的电邮服务商 Hold Security公司研究人员稍早前发现一名年轻俄国黑客在网络论坛上声称,他搜集有11.7亿的账户认证记录霍尔登还透露,该名黑客称可随时释出(这些资料),但开价只是50卢布 霍尔登说:“这个资讯非常具影响力,正在地下流通这名黑客表示,愿意把资料交给对他好的人”他说,公司的政策是不买“贼赃”(被盗的数据),所以只同意在黑客论坛赞对方,以换取对方交出资料 路透社事后向相关服务商查证,Mail.ru书面回应表示正在调查,以确认被盗账户是否与那些仍在使用的电邮相符 微软发言人亦回应Hotmail用户资料被盗一事,称这是不幸的事件,并指微软有安全措施监测账户现在需要更多信息以验证用户,警告受影响用户,微软将会帮助其更新登录资料 不过,Google和雅虎则没有回应 霍尔登与他的Hold Security公司,两年前曾曝光过最大规模的网络个人信息外泄事件,发现Adobe及摩根大通的电邮及通讯资料外泄他还曾披露过美国一些金融机构制造及零售企业都可能受害该公司表示,目前平均每月都会发现多达一亿个账户疑遭黑客盗用 目前许多人申请社交网络等账号时,都喜欢用同一个邮箱因此,一旦邮箱被入侵,就意味着大量账号都开始变得不安全 有网络安全专家提醒用户,如果发现自己的邮箱被黑,要赶紧修改密码并开启两步验证,