俄罗斯用户的Gmail、雅虎及微软电邮Hotmail等2.723亿个帐号惨遭泄露,并在俄罗斯地下黑市进行交易。
这一次,俄罗斯黑客成功的进行了一场大规模的数据泄露事故。在此次网络攻击中,黑客盗取了2.723亿个帐号,以俄罗斯最受欢迎的电子邮件服务Mail.ru用户为主,此外还有Gmail地址、雅虎以及微软电邮Hotmail用户。路透社称,数以亿计的数据目前正在“俄罗斯的地下黑市”出售。 该数据泄露事件由Hold Security公司创始人兼信息安全主管Alex Holden确认和报道。Alex告诉路透社,他们公司收到一个俄罗斯黑客的信息,说拥有10亿左右的电子邮箱地址。并表示有意愿出售这些数据。这件事也提醒我们想起了发生在2013年的数据泄露事件,黑客从Facebook,Gmail,Twitter以及雅虎盗取200万数据 Alex表示: “这些信息是有效的。它们现在正在地下黑市传播,而盗取数据的黑客也明确表示愿意将数据给予他想送的任何人。”
Alex进一步表示,此次泄露数据列表中,删除重复的账户后,还包括至少5700万Mail.ru,3300万Hotmail,4000万雅虎以及2400万Gmail地址。此外,列表中还包括成千上万的中国和德国电子邮箱地址服务器的信息等。 尽管被发现的记录数量惊人地庞大,而Hold Security支付给黑客的金钱更是惊人。 一分钱都没给他们 最初的要价是50卢布,低于1美元的价格,但Hold Security和黑客进行了交涉。 Hold Security在网站上这样写道: “事实上,50卢布实在是微不足道,但对于这种事件,我们拒绝贡献哪怕这么微不足道的金钱。这种谈判在我们看来实在是相当可笑,但结果竟然是最终黑客只要求我们到他的社交媒体页面点赞(匿名也可以)。这是我们可以接受的,一旦黑客满意,我们就得到一个数据库的链接,令人难以置信的是内容经压缩之后还有大约10千兆字节,这需要我们多花几个小时来下载它。”
泄露原因分析 有业内专家提出几个黑客泄露数据的可能原因,从一个供求关系问题的角度来考虑,这一内容当时是未经证实的,因而有可能对于买家来说毫无价值。 来自ESET的信息安全研究人员 Lysa Myers在一封电子邮件中告诉SCMagazine.com 说: “我的猜测是这些邮箱凭证可能未经核实的或特别陈旧的(比如其中都是一些废弃的邮箱账户)。黑客可能非法聚合了不同厂商的转储中的邮箱凭证,所以很有可能他并没有做这么多盗取数据的工作,而只是从网络上搜集了它们。”
而来自Bugcrowd的Jonathan Cran在电子邮件向SCMagazine.com表示,这些遭到泄露的电子邮件仍然是可以使用的,但“被窃取的邮箱凭证可能很快就失效了,因为像mail.ru和Gmail这样的SaaS供应商正在加快速度作废它们。” Lysa Myers 指出: “这种类型的邮件凭证对于发送恶意垃圾邮件的人,还有利用邮箱帐户传播恶意软件来达到某些目的的骗子还是有用的 。”
发言人表态 就此事与Microsoft取得联系后,其发言人表示: “很不幸,此次泄露和被盗的数据在互联网上发布、流传,在我们获知此事的第一时间,我们立即采取措施来保护我们的用户。”发言人还表示,Microsoft公司已经实施特殊安全措施,并就此次进行调查。
Google公司也正在试图解决该问题,其发言人表示: “Microsoft拥有到位的安全措施可以侦测用户身份,通过附加信息验证账户持有人身份,帮助他们重新获取其对账户的唯一访问权。”
目前,大规模的数据泄露问题变得越来越突出。2015年也发生过如此大规模的数据泄露案,黑客盗取了至少1亿的数据,包含摩根大通以及华尔街日报的机密数据信息等。成为迄今为止美国境内发生的规模最大的一次数据泄露事件。
|