久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

北京時(shí)間5月5日早間消息，網(wǎng)絡(luò)安全公司Hold Security創(chuàng)始人及首席信息安全官亞歷克斯·霍爾登(Alex Holden)向路透社表示，在俄羅斯黑市上，有數(shù)以億計(jì)的被盜電子郵件及網(wǎng)站用戶名和密碼正在私下買賣。

霍爾登稱，他發(fā)現(xiàn)有2.723億個(gè)被盜賬號(hào)正在俄羅斯黑市上買賣，其中包括俄羅斯最流行的電子郵件服務(wù)Mail.ru多數(shù)用戶的賬號(hào)等，此外還有一小部分谷歌、雅虎和微軟電子郵件用戶的賬號(hào)。自美國大型銀行和零售商在兩年前遭遇網(wǎng)絡(luò)黑客攻擊的事件曝光以來，這是規(guī)模最大的用戶賬號(hào)和密碼被盜事件之一。

在此以前，霍爾登曾幫助發(fā)現(xiàn)了全球范圍內(nèi)規(guī)模最大的一些數(shù)據(jù)被盜事件，這些事件影響到了AdobeSystems、摩根大通和塔吉特的數(shù)千萬名用戶，并使其隨后遭遇了網(wǎng)絡(luò)犯罪活動(dòng)的侵?jǐn)_。

Hold Security之所以能揭露這一最新的數(shù)據(jù)被盜事件，是因?yàn)樵摴景l(fā)現(xiàn)一名年輕的俄羅斯黑客在一個(gè)在線論壇上吹噓其收集了大量被盜的用戶身份憑證，并準(zhǔn)備對(duì)外出售這些信息。最后，這名黑客公布了11.7億條記錄。

霍爾登表示，在去掉重復(fù)信息以后，他發(fā)現(xiàn)這些被泄露信息中包括近5700萬個(gè)Mail.ru賬號(hào)，而相比之下Mail.ru稱其截至去年底為止的月度活躍電子郵件用戶人數(shù)為6400萬人。另外，被泄露信息還包括數(shù)千萬個(gè)來自于谷歌、微軟和雅虎這全球三大電子郵件服務(wù)提供商的賬號(hào)，還有數(shù)十萬個(gè)來自德國和中國電子郵件服務(wù)提供商的賬號(hào)。

令人難以理解的是，這名俄羅斯黑客出售全套信息的要價(jià)僅為50俄羅斯盧布(約合不到1美元)，在Hold Security的研究人員同意在黑客論壇上發(fā)表支持他的言論后又決定放棄這個(gè)數(shù)據(jù)集，霍爾登說道。他說道，Hold Security的公司政策是拒絕付費(fèi)購買被盜數(shù)據(jù)。

如此規(guī)模龐大的被盜數(shù)據(jù)可被用于進(jìn)一步非法獲取用戶信息，或是被用于進(jìn)行釣魚攻擊，從而導(dǎo)致整個(gè)互聯(lián)網(wǎng)上的財(cái)務(wù)信息被盜或名譽(yù)受損風(fēng)險(xiǎn)成倍增長(zhǎng)。黑客都知道用戶愿意使用常用的密碼，而不是經(jīng)常更改密碼并使其變得更加復(fù)雜。正因如此，黑客可以利用從一個(gè)賬號(hào)竊取的密碼來嘗試攻破同一名用戶的其他賬號(hào)。

微軟發(fā)言人對(duì)此表示，用戶在線身份憑證被竊是個(gè)很不幸的事實(shí)。該發(fā)言人稱：“微軟已經(jīng)采取了安全措施以探測(cè)賬號(hào)被竊事件，并要求用戶提供更多信息以驗(yàn)證身份，從而幫助其重新獲得唯一的登入權(quán)。”雅虎和谷歌則尚未就此置評(píng)。

據(jù)霍爾登稱，雅虎電子郵件服務(wù)的被盜賬號(hào)數(shù)量為4000萬個(gè)，在2.72億個(gè)被盜獨(dú)立ID中所占比例為15%;微軟服務(wù)的被盜賬號(hào)數(shù)量為3300萬個(gè)，占比為12%;Gmail服務(wù)的被盜賬號(hào)數(shù)量為接近2400萬個(gè)，占比為9%。