史上最大規模 俄駭客偷12億帳密
攻陷42萬網站 至少取得5.4億電郵帳戶
〔編譯顧佳欣/綜合報導〕紐約時報揭露一起史上已知最大規模的網路個資盜取案件,報導指稱俄羅斯駭客從四十二萬個網站竊取了十二億筆使用者帳號及密碼,更取得超過五億四千萬個電子郵件帳戶,再度引發網路資安疑慮。
網路安全公司「霍德安全(Hold Security)」發現此案,但該公司因簽署保密協議,無法透露哪些網站及企業受害,也不願點名哪些企業網站仍有危險。紐時另找一位與霍德安全無關的資安人員,分析那些遭竊憑證之資料庫,發現資料屬實;而一匿名的網路犯罪專家說,有些大企業其實也對自身遭駭知情。
霍德安全創辦人霍登告訴紐時,目前遭駭網站仍然相當脆弱。他強調,該犯罪集團也不只針對美國企業,而是駭進任何可取得的網站,從財星富雜誌五百強企業,到名不見經傳的小網站,都在受害範圍內。
霍德安全將此俄羅斯駭客集團取名為「CyberVor」,Vor在俄語有「賊」的意思。就跟許多電腦安全顧問公司一樣,霍德安全也與駭客犯罪社群保持接觸,甚至與CyberVor聯繫了一段時間。
據了解,該駭客集團據點在俄羅斯中南部,位於哈薩克與蒙古之間,成員不到十二人,都是二十多歲;生活中他們彼此認識,不是只透過電腦聯絡。
霍登說,今年四月開始,該集團活動開始加速,他推測是與其他不知名團體合作,共享駭客工具與技術。此後,該群駭客便有能力透過殭屍網路所控制的電腦,取得大量的憑證資料。七月時,集團已蒐集到四十五億筆使用者帳密與密碼組合,除去重疊者,約有十二億筆獨立資料;進一步過濾,資料庫約有五億四千兩百萬個電子郵件帳戶。
不過,俄羅斯境內網站同樣遭駭,霍登認為該犯罪集團與俄政府並沒有關係。目前為止,駭客並沒有售出大部份資料,而是以偷得的憑證,接受委託在社群網站如推特,轉發垃圾郵件,收取服務費。資安專家呼籲,依靠使用者名稱跟密碼作為安全機制的網站,應該進一步改善。
紐時指出,資安界憂慮保持個人資訊不遭竊取越來越像是一場打不贏的戰爭,去年十二月,美第二大零售百貨塔吉特(Target)遭東歐駭客集團入侵,丟失了四千萬筆信用卡資料,以及七千萬筆住家地址、電話及個人資訊。去年十月,一個越南駭客集團從Court Ventures公司,竊取兩億筆個資。今年五月根據波萊蒙研究所(Ponemon Institute)和國際商業機器公司(IBM)發表的研究指出,企業因資料遭受駭侵所付出的平均總成本今年已增加了十五%,從去年每次駭侵的三百一十萬美元,增加到今年的三百五十萬美元。
追尋10年… 太空船相會彗星
上一則新聞:《中英對照讀新聞》Climate change may cause more kidney stones:study 研究:氣候變遷可能造成更多腎結石
-
聯合國:加薩北部面臨全面饑荒 籲以哈儘快停火
-
生氣8分鐘血管縮一半!專家揭心肌梗塞新風險
-
在兒子面前活埋女兒 南韓單親媽被輕判3年
-
模仿犯? 澳洲16歲少年持刀傷人遭擊斃 警初步研判受網路激化
-
美澳衝浪客在墨西哥失蹤 警方在井中尋獲屍體
-
自由說新聞》俄航空炸彈誤炸自己人釀5傷!烏軍估「俄夏季行動」再動員10萬人
-
美國正妹老師偷吃11歲學生 與未婚夫婚事告吹
-
瞎!德國防部認視訊軟體漏洞 逾6千場內部會議恐全被看光
國際今日熱門