專家揭俄駭客盜密碼 全球2.7億電郵賬戶外洩
(俄羅斯‧莫斯科5日綜合電)美國一間網絡保安公司披露,全球有多達2億7000萬個電郵賬戶遭到入侵,賬戶名稱和密碼等資料外洩。受影響的包括全球三大電郵服務供應商,微軟、雅虎和谷歌以及俄羅斯最受歡迎的電郵服務公司。
網絡保安專家發現,當中有9700萬個涉及Gmail、Hotmail、Yahoo電郵賬戶被駭客入侵,其用者名稱和密碼,被駭客在俄羅斯黑市進行交易。
《路透社》報導,美國網絡安全公司Hold Security創辦人及資訊安全總監霍爾登指出,他在俄羅斯一個駭客論壇上,見到一名年輕駭客,他吹噓只要付出50盧布、即不到1美元(約4令吉)的價錢,便可提供大量盜來的認證資料,但由于Hold Security不買“賊贓”,故他只在論壇上稱讚對方,哄到對方交出資料。
4令吉有交易
霍爾登透露,這次資料外洩事件洩及2億7230萬個賬戶,刪除重複資料后,發現其中5700萬個屬于俄羅斯電郵服務mail.ru的用戶,但也包括4000萬個雅虎(Yahoo)電郵、3300萬個微軟Hotmail、和2400萬個谷歌Gmail的用戶,此外還有德文和中文電郵供應商的數十萬個賬戶。
Hold Security未透露是否已掌握駭客竊取用戶數據的方法,但事件意味電郵並不安全,認為微軟、谷歌雅虎等電郵巨頭,應聯手打造新一代安全Email。
在獲悉此次大規模電子郵件賬戶被入侵的消息后,Mail.ru的發言人稱,初步核對過賬戶名單及密碼,指被入侵的賬戶不涉及現時仍在使用的賬戶。
微軟則表示,盜用網上身分是不幸事件,公司已有措施偵查可能被盜用的賬戶,同時亦加強核實用戶身分。雅虎和谷歌尚未就此發表評論。