離開
進入全球資安大漏洞 逾2億信箱遭駭
〔國際新聞中心/綜合報導〕美國資訊安全專家向路透爆料,全球有多達兩億七二三○萬筆電子郵件帳號密碼遭竊,災情最慘的是俄羅斯知名郵件服務商Mail.ru,連Google的Gmail、雅虎(Yahoo)、微軟的郵件服務也都有數以千萬計的用戶遭殃,這些帳號密碼都流入俄羅斯駭客集團之手。
二○一四年揭露十二億筆帳密竊案的網路安全公司「霍德安全(Hold Security)」創辦人霍登(Alex Holden),四日向路透透露這起全球超大規模的電郵帳號密碼外洩事件。他表示,約四千萬筆雅虎信箱帳密、三千三百萬筆微軟Hotmail帳密,以及兩千四百萬筆Gmail帳密被駭,全部共有兩億七二三○萬筆信箱帳號密碼被盜,其中大部分為Mail.ru用戶。另有數十萬筆來自德國和中國郵件服務商。
谷歌、雅虎都遭殃
霍登曾揭露Adobe、摩根大通、美國第二大零售商塔吉特(Target)發生的多起資安事件。他向路透表示,該公司研究團隊在網路論壇發現一名俄國駭客誇口手上擁有十一.七億筆偷來的電郵帳號和密碼,準備釋出,但只開價五十盧布(約二十四台幣),甚至後來願意免費提供給霍登的公司。
過濾重複資料後,霍登發現,其中有超過五千七百萬筆Mail.ru郵件服務的帳密。不過,霍登並未透露這批資料和他兩年前踢爆的十二億筆外洩帳密資料是否重複。霍登聲稱,他在十天前就通知這些疑似遭駭的郵件服務商,但路透向業者查證時,Mail.ru和微軟僅回覆正在調查,Google和雅虎則未回應。
霍登二○一四年踢爆號稱史上已知最大規模的網路個資盜取案件,指稱俄國駭客從四十二萬個網站竊取十二億筆帳密,更取得超過五億四千萬個電子郵件帳戶。據稱某些大企業對自身遭駭其實知情。霍登告訴紐約時報,這個俄國駭客集團名為「CyberVor」,Vor在俄語有「賊」的意思。據稱該集團據點位於哈薩克與蒙古之間,成員不到十二人,都是二十幾歲的年輕人。
