来源: 时间:2022-01-18 08:35:09
一位安全专家告诉路透社,俄罗斯犯罪黑社会正在交易数亿个被黑客入侵的用户名和电子邮件帐户和其他网站的密码。
Alex Holden说,发现的2.723亿个被盗帐户包括俄罗斯最受欢迎的电子邮件服务Mail.ru的大多数用户,以及Google,Yahoo和Microsoft电子邮件用户的一小部分,hold security创始人兼首席信息安全官。
这是自两年前网络攻击袭击美国主要银行和零售商以来发现的最大的被盗凭证之一。
霍尔顿以前曾在发现一些世界上最大的已知数据泄露事件方面发挥了作用,影响了Adobe Systems,JpMorgan和Target的数千万用户,并使他们面临随后的网络犯罪。
最新发现是在Hold安全研究人员发现一名年轻的俄罗斯黑客在一个在线论坛上吹牛之后,他收集了该论坛,并准备提供更多数量的被盗证书,最终总计11.7亿记录。
Holden说,在消除重复项之后,该缓存包含近5700万个Mail.ru帐户-在6400万个每月活跃的电子邮件用户Mail.ru中,有很大一部分是在去年年底。它还包括全球三大电子邮件提供商Gmail,Microsoft和Yahoo的数千万个凭据,以及德国和中国电子邮件提供商的数十万个帐户。
“这些信息很有效。它漂浮在地下,这个人已经表明他愿意将数据提供给对他好的人。”霍尔顿说,美国经纪公司R的前首席安全官。W。贝尔德。“这些证书可能会被滥用多次,” 他说。
不到1美元
神秘地,黑客只要求50卢布 (不到1美元) 购买整个宝库,但在Hold研究人员同意在黑客论坛上发表有关他的好评之后,放弃了数据集。霍尔登说。他说,他公司的政策是拒绝为被盗数据付费。
这种大规模的数据泄露可以通过到达与每个被泄露的帐户相关的联系人的范围来设计进一步的入侵或网络钓鱼攻击,在网络上增加金融盗窃或声誉受损的风险。
黑客知道用户坚持使用喜欢的密码,抵制定期更改凭据并使其变得更加复杂的警告。这就是为什么攻击者重复使用在一个帐户上找到的旧密码来尝试闯入同一用户的其他帐户的原因。
在被告知可能违反电子邮件凭据后,Mail.ru Mail.ru在通过电子邮件发送给路透社的声明中说: “我们现在正在检查用户名/密码的任何组合是否与用户的电子邮件匹配,并且仍然处于活动状态。
“一旦我们有了足够的信息,我们就会警告可能受到影响的用户,” Mail.ru在电子邮件中说,补充说,Mail.ru的初始检查未发现与现有电子邮件匹配的用户名和密码的实时组合。
微软发言人表示,在线凭据被盗是不幸的现实。“微软已经采取了安全措施来检测帐户泄露,并需要更多信息来验证帐户所有者并帮助他们重新获得唯一的访问权限。”
雅虎和谷歌没有回应置评请求。
编号为4000万的Yahoo邮件凭据,或发现的2.72亿唯一id的15%。同时,根据Holden的说法,3300万或12% 是Microsoft Hotmail帐户,而9% 或近2400万是Gmail。
他说,成千上万的其他被盗用户名/密码组合似乎属于美国一些最大的银行,制造和零售公司的员工。
根据云安全联盟最近对325计算机专业人士的一项调查,被盗的在线帐户凭据是22% 大数据泄露的罪魁祸首。
2014年,专门研究东欧网络犯罪威胁的乌克兰裔美国人霍顿 (Holden) 发现了一批12亿独特的凭证,这些凭证标志着世界上有史以来最大的被盗帐户追回。
他的公司研究在构成地下犯罪的论坛和聊天室中播放的网络威胁,并以其母语与黑客交谈,同时开发了犯罪分子的个人资料。
霍尔顿说,识别黑客传播当前数据或被盗帐户的来源的努力将暴露他的研究人员的调查方法。由于黑客从许多来源收集了数据,因此研究人员将他称为 “收集者”。
十天前,总部位于密尔沃基的Hold Security开始通知受最新数据泄露影响的组织。该公司的政策是将其恢复的数据以很少或没有成本的方式返回给被发现被违反的公司。
霍尔顿说: “这是被盗的数据,不是我们可以出售的。”
相关推荐
猜你喜欢