北京時間5月5日早間消息，網(wǎng)絡(luò)安全公司Hold Security創(chuàng)始人及首席信息安全官亞歷克斯·霍爾登（Alex Holden）向路透社表示，在俄羅斯黑市上，有數(shù)以億計的被盜電子郵件及網(wǎng)站用戶名和密碼正在私下買賣。

霍爾登稱，他發(fā)現(xiàn)有2.723億個被盜賬號正在俄羅斯黑市上買賣，其中包括俄羅斯最流行的電子郵件服務(wù)Mail.ru多數(shù)用戶的賬號等，此外還有一小部分谷歌、雅虎和微軟電子郵件用戶的賬號。自美國大型銀行和零售商在兩年前遭遇網(wǎng)絡(luò)黑客攻擊的事件曝光以來，這是規(guī)模最大的用戶賬號和密碼被盜事件之一。

如果你用Gmail、Hotmail或Yahoo電郵賬戶，請趕緊升級你的密碼吧

在此以前，霍爾登曾幫助發(fā)現(xiàn)了全球范圍內(nèi)規(guī)模最大的一些數(shù)據(jù)被盜事件，這些事件影響到了Adobe Systems、摩根大通和塔吉特的數(shù)千萬名用戶，并使其隨后遭遇了網(wǎng)絡(luò)犯罪活動的侵?jǐn)_。

Hold Security之所以能揭露這一最新的數(shù)據(jù)被盜事件，是因為該公司發(fā)現(xiàn)一名年輕的俄羅斯黑客在一個在線論壇上吹噓其收集了大量被盜的用戶身份憑證，并準(zhǔn)備對外出售這些信息。最后，這名黑客公布了11.7億條記錄。

霍爾登表示，在去掉重復(fù)信息以后，他發(fā)現(xiàn)這些被泄露信息中包括近5700萬個Mail.ru賬號，而相比之下Mail.ru稱其截至去年底為止的月度活躍電子郵件用戶人數(shù)為6400萬人。另外，被泄露信息還包括數(shù)千萬個來自于谷歌、微軟和雅虎這全球三大電子郵件服務(wù)提供商的賬號，還有數(shù)十萬個來自德國和中國電子郵件服務(wù)提供商的賬號。

令人難以理解的是，這名俄羅斯黑客出售全套信息的要價僅為50俄羅斯盧布（約合不到1美元），在Hold Security的研究人員同意在黑客論壇上發(fā)表支持他的言論后又決定放棄這個數(shù)據(jù)集，霍爾登說道。他說道，Hold Security的公司政策是拒絕付費(fèi)購買被盜數(shù)據(jù)。

令人難以理解的是，這名俄羅斯黑客出售全套信息的要價僅為50俄羅斯盧布（約合不到1美元）

如此規(guī)模龐大的被盜數(shù)據(jù)可被用于進(jìn)一步非法獲取用戶信息，或是被用于進(jìn)行釣魚攻擊，從而導(dǎo)致整個互聯(lián)網(wǎng)上的財務(wù)信息被盜或名譽(yù)受損風(fēng)險成倍增長。黑客都知道用戶愿意使用常用的密碼，而不是經(jīng)常更改密碼并使其變得更加復(fù)雜。正因如此，黑客可以利用從一個賬號竊取的密碼來嘗試攻破同一名用戶的其他賬號。

微軟發(fā)言人對此表示，用戶在線身份憑證被竊是個很不幸的事實。該發(fā)言人稱：“微軟已經(jīng)采取了安全措施以探測賬號被竊事件，并要求用戶提供更多信息以驗證身份，從而幫助其重新獲得唯一的登入權(quán)?！毖呕⒑凸雀鑴t尚未就此置評。

據(jù)霍爾登稱，雅虎電子郵件服務(wù)的被盜賬號數(shù)量為4000萬個，在2.72億個被盜獨(dú)立ID中所占比例為15%；微軟服務(wù)的被盜賬號數(shù)量為3300萬個，占比為12%；Gmail服務(wù)的被盜賬號數(shù)量為接近2400萬個，占比為9%。