專家揭發俄黑客盜2.72億帳戶密碼 包括Gmail、Hotmail及雅虎

專家揭發俄黑客盜2.72億帳戶密碼 包括Gmail、Hotmail及雅虎
Image Credit: www.elbpresse.de, CC BY-SA 4.0
我們想讓你知道的是

資訊安全專家向《路透社》揭發,有俄羅斯黑客在地下發放多達2.72億個帳戶密碼,當中不乏大型電郵服務如Gamil、Hotmail及雅虎等。

唸給你聽
powered by Cyberon

資訊安全專家荷登(Alex Holden)向《路透社》揭發,在俄羅斯的地下網絡有人販售逾2.72億個帳戶資料及密碼,主要是電郵帳戶。

2014年荷登曾揭發一宗大型帳戶密碼外洩事件,涉及12億個獨立帳戶。是次帳戶資料外洩,同樣由荷登創辦的荷登保安公司發現。該公司的研究人員查到一名年輕的俄國黑客在網上論壇宣稱,他已經搜集到並準備發放偷回來的帳戶資料,總數遠多於11.7億筆記錄。

在消除重覆的帳戶後,荷登的研究人員發現數據包括5700萬個屬於Mail.ru——俄羅斯最多人使用的電郵服務——的電腦帳戶。就在去年底,Mail.ru對外宣佈該公司當時每月有6400萬個活躍用戶。

數據亦涉及4000萬個雅虎帳戶,佔該外洩帳戶總數15%。微軟的Hotmail帳戶則有3300萬個,而Gmail帳戶則有2400萬個。另外,有數十萬個德國及中國的電郵帳戶牽涉在內。

目前未知確實受影響人數多少,用戶可以啟用兩步驟驗證,以降低帳戶被盜風險。以下是有關公司的介紹頁面︰

耐人尋味的是,黑客只以50盧布(約港幣6元/新台幣24元)放售所有數據,更在荷登的研究人員同意於黑客論壇上替他說好話之後,免費交予他們。荷登強調,他們的公司政策是不會購買任何偷回來的數據,資訊顯示這些帳戶密碼在地下流傳,而且黑客願意隨意給予他人。

在得悉電郵帳戶密碼可能外洩後,Mail.ru向《路透社》表示正檢查數據,在有足夠資訊後會警告可能受影響的用家。該公司補充指,在初步檢查後,未有在外洩的數據中找到現正使用的帳戶名稱及密碼組合。

這有可能是因為用戶已更改密碼,但早前有研究指出,用戶轉換密碼時可能只稍為更改舊密碼,黑客可以利用演算法試出新密碼。

相關新聞➔保安專家︰經常轉換密碼 可能適得其反

微軟發言人指是次帳戶密碼外洩屬不幸,強調該公司已採取安全揩施,檢測盜用帳戶個案,要求額外資訊去確認帳戶擁有者身份,並協助他們登入帳戶。雅虎及Google未有回應。

10日前,荷登公司開始通知受影響的公司,並把數據免費或以低價交予原本的公司。荷登表示︰「這是偷回來的數據,我們不能拿去賣。」

或許你會想看
更多『新聞』文章 更多『新聞』文章 更多『Kayue』文章
Loader