谷歌和微软电子邮件遭遇大规模安全入侵 俄黑客狂欢
中国IDC圈5月5日报道,据外电报道,一名安全专家称,数亿个被盗的电子邮件账户和其他网站的用户名和密码正在俄罗斯的黑市进行交易。
安全公司Hold Security的创始人兼首席信息安全官阿列克斯.霍顿(Alex Holden)称,在已被发现的2.723亿个被盗账户中,大多数账户来自于俄罗斯最受欢迎的电子邮件Mail.ru用户,小部分来自于谷歌(微博)、雅虎和微软电子邮件用户。
此次电子邮件账户和密码被盗事件,已成为了自两年前网络黑客袭击美国银行和零售商以来规模最大的网络安全入侵事件之一。
此前,霍顿也帮助揭露了一些全世界已知的最大规模的数据入侵事件。这些安全入侵事件影响到了图形设计、出版和成像软件设计公司Adobe Systems、摩根大通和塔吉特公司的数千万个用户,让他们暴露在了随后发生的各种网络犯罪活动之中。
Hold Security公司的研究人员在一个网络论坛上发现一名年轻的俄罗斯黑客宣称,他已收集了大量的被盗账户和密码,并准备将它们公布出去。
霍顿称,在删除复制的账户后,此次安全入侵事件涉及到将近5700万个Mail.ru账户。而在去年底,Mail.ru刚刚宣称它拥有6400万个月活跃用户。这就是说,Mail.ru的绝大多数用户的账户均遭到了黑客入侵。此次安全入侵事件中被盗的数据还包括全球三大电子邮件供应商谷歌、微软和雅虎的数千万个账户和密码,德国和中国电子邮件供应商的数十万个电子邮件账户。
“这些被盗的数据是非常庞大的。这个消息已在黑市上不胫而走。上述俄罗斯黑客称,他愿意将这些数据交给对他好的人。”霍顿说,“这些账户和密码可能已多次遭到滥用。”
交易价格不到1美元
吊诡的是,这名黑客对所有这些数据的要价仅为50卢布——不到1美元。在Hold Security公司的研究人员同意在黑客论坛上帮助他说好话之后,这名黑客最终向该公司提交了全部数据组。霍顿说,他的公司的政策就是拒绝付费购买被盗的数据。
这样大规模的失窃数据可能被用来进一步窃取与被盗账户相关的联系人的账户信息,从而大大提高了人们的财务失窃或名誉受损的风险。
黑客们知道用户喜欢重复使用他们偏爱的密码。尽管安全专家一再劝告用户经常更改密码或设置更复杂的密码,但是他们从来不听。正因如此,黑客往往能够利用一个账户中的密码来登录这个用户的其他账户。
在获悉此次大规模电子邮件账户被入侵的消息后,Mail.ru的发言人称,“我们正在核查电子邮件用户的用户名和密码是否匹配他们的电子邮件。一旦我们核查清楚之后,我们就会立即通知相关用户。”她还补充说,Mail.ru的初步检查结果并未发现任何用户名和密码与现有的电子邮件匹配。
微软发言人则称,电子邮件账户被窃的消息不幸已成为了现实。“微软已部署了相应的安全措施来检测受到影响的账户。它还需要更多信息来确认账户所有者的身份,并帮助他们重新获得独享的登录权。”
雅虎和谷歌尚未就此发表评论。
雅虎被入侵的Mail电子邮件账户为4000万个,占全部2.723亿个被盗账户的15%;与此同时,微软被入侵的Hotmail账户为3300万个,占比为12%;谷歌被入侵的Gmail账户数量为2400万个,占比约为9%.
还有数千个被盗的用户和密码似乎属于某些大型美国银行机构、生产公司和零售公司的员工。
据云安全联盟(Cloud Security Alliance)最近公布的一项调查报告称,网络账户信息被盗事件占全部数据入侵事件的22%.
霍顿是乌克兰裔美国人,他专门研究东欧网络犯罪威胁。在2014年,他披露称有12亿个账户被入侵。这成为了全世界已被发现的最大规模的账户入侵事件。
他的公司负责跟踪论坛和聊天室里的动态信息,监测潜在的网络安全威胁。他们利用这些黑客的行话与他们交流,并记录和建立各个犯罪分子的档案。
霍顿称,鉴别散布这些被盗账户信息的黑客的身份,可能会曝光他的研究人员的调查性方法。由于这名黑客是从多个渠道收集到这些数据的,因此研究人员给他起了一个绰号“收集者”。
10天前,Hold Security公司已通知了受此次数据入侵事件影响的组织。该公司的政策是将找回的被盗数据无偿地还给被入侵的公司。
“这是被盗的数据,我们是不会销赃的。”霍顿说。