谷歌雅虎等2亿邮箱被黑用户密码流入黑市 _生活知道

黑客盗取密码的攻击目标。全球有数以亿计的电子邮件存在用户密码被盗的重大信息安全漏洞。据报，这些被盗账户资料都流入俄罗斯地下黑市进行交易。如果用户有Gmail、或雅虎（Yahoo）等电邮账户，需要尽快更新密码。
美国网络安全公司Hold 创办人及首席信息安全官亚历克斯·霍尔登（Alex ），周三（4日）向路透社披露这起全球重大电邮账号密码外泄事件。新的报告发现，这些数以亿计被盗用户名和密码来自Mail.ru、、雅虎（Yahoo）及微软等，这些电邮账户己流入俄罗斯地下黑市正在进行交易。
霍尔登说，这次共有2.723亿个账户的用户名及密码被盗，其中大部分是俄罗斯免费电邮服务商 Mail.ru的用户。而Yahoo电邮有4,000万个、微软的有3,300万个，以及2,400万个的Gmail用户资料被盗。被盗的账户还包括数十万个账户来自德国和中国电邮服务商。
在过滤重复资料后，霍尔登发现其中有近5,700万属于Mail.ru用户资料，占Mail.ru去年底其称共有6,400万用户的大部分。但是霍尔登没有透露新报告的这批资料与他两年前曝光的12亿外泄资料是否重复。他称谷歌企业邮箱mx记录后面的点无法填写，数天前已通知这些可能被黑的电邮服务商。
Hold 公司研究人员稍早前发现一名年轻俄国黑客在网络论坛上声称，他搜集有11.7亿的账户认证记录。霍尔登还透露，该名黑客称可随时释出（这些资料），但开价只是50卢布。

文章插图
霍尔登说：“这个资讯非常具影响力，正在地下流通。这名黑客表示，愿意把资料交给对他好的人。”他说，公司的政策是不买“贼赃”（被盗的数据），所以只同意在黑客论坛赞对方，以换取对方交出资料。
路透社事后向相关服务商查证，Mail.ru书面回应表示正在调查，以确认被盗账户是否与那些仍在使用的电邮相符。
微软发言人亦回应用户资料被盗一事，称这是不幸的事件，并指微软有安全措施监测账户。现在需要更多信息以验证用户，警告受影响用户，微软将会帮助其更新登录资料。
不过，和雅虎则没有回应。
霍尔登与他的Hold 公司，两年前曾曝光过最大规模的网络个人信息外泄事件，发现Adobe及摩根大通的电邮及通讯资料外泄。他还曾披露过美国一些金融机构制造及零售企业都可能受害。该公司表示，目前平均每月都会发现多达一亿个账户疑遭黑客盗用。
目前许多人申请社交网络等账号时谷歌企业邮箱mx记录后面的点无法填写，都喜欢用同一个邮箱。因此，一旦邮箱被入侵，就意味着大量账号都开始变得不安全。
有网络安全专家提醒用户，如果发现自己的邮箱被黑，要赶紧修改密码并开启两步验证，这样就能大大提高邮箱的防御能力。
【谷歌雅虎等2亿邮箱被黑用户密码流入黑市】本文到此结束，希望对大家有所帮助！

谷歌雅虎等2亿邮箱被黑 用户密码流入黑市

猜你喜欢

谷歌雅虎等2亿邮箱被黑用户密码流入黑市