专家揭俄骇客盗密码 全球2.7亿电邮账户外泄

（俄罗斯‧莫斯科5日综合电）美国一间网络保安公司披露，全球有多达2亿7000万个电邮账户遭到入侵，账户名称和密码等资料外泄。受影响的包括全球三大电邮服务供应商，微软、雅虎和谷歌以及俄罗斯最受欢迎的电邮服务公司。

网络保安专家发现，当中有9700万个涉及Gmail、Hotmail、Yahoo电邮账户被骇客入侵，其用者名称和密码，被骇客在俄罗斯黑市进行交易。

《路透社》报导，美国网络安全公司Hold Security创办人及资讯安全总监霍尔登指出，他在俄罗斯一个骇客论坛上，见到一名年轻骇客，他吹嘘只要付出50卢布、即不到1美元（约4令吉）的价钱，便可提供大量盗来的认证资料，但由于Hold Security不买“贼赃”，故他只在论坛上称赞对方，哄到对方交出资料。

4令吉有交易

霍尔登透露，这次资料外泄事件泄及2亿7230万个账户，删除重复资料后，发现其中5700万个属于俄罗斯电邮服务mail.ru的用户，但也包括4000万个雅虎（Yahoo）电邮、3300万个微软Hotmail、和2400万个谷歌Gmail的用户，此外还有德文和中文电邮供应商的数十万个账户。

Hold Security未透露是否已掌握骇客窃取用户数据的方法，但事件意味电邮并不安全，认为微软、谷歌雅虎等电邮巨头，应联手打造新一代安全Email。

在获悉此次大规模电子邮件账户被入侵的消息后，Mail.ru的发言人称，初步核对过账户名单及密码，指被入侵的账户不涉及现时仍在使用的账户。

微软则表示，盗用网上身分是不幸事件，公司已有措施侦查可能被盗用的账户，同时亦加强核实用户身分。雅虎和谷歌尚未就此发表评论。