据路透社报道,网络安全公司Hold Security创始人兼首席信息安全官Alex Holden表示,在俄罗斯黑市上,目前大约有超过2.72亿被盗的电子邮箱和其它网站登录凭证正在被交易,其中大部分是俄罗斯本地的电子邮箱服务Mail.ru的用户名和密码,此外还包括了少部分Google,雅虎以及微软的电子邮箱登录凭证。
据悉,Hold Security之所以能发现这一数据被盗事件,是由该公司研究人员发现一名俄罗斯黑客在一个在线论坛上宣称收集到了大量被盗用户的身份凭证,并对外出售。该黑客公布了约11.7亿条信息记录,去掉重复信息后,Alex Holden发现这些被泄露的信息中包括了约5700万个Mail.ru账号。而截至到2015年底,Mail.ru的月活电子邮箱用户人数为6400万。
此外,这些数据中海包括了2400万个Gmail账号,3300万个微软邮箱账号和4000万雅虎邮箱账号以及数万来自德国和中国邮件服务提供商的邮件账号。许多账号被盗用户都是美国最大银行、制造商以及零售商的员工。
令人意外的是,这样一个庞大的被盗邮箱数据正在以50卢布(不到1美元)对外销售。这一大规模的被泄露数据可以北用于进一步非法获取用户信息,或是进行钓鱼攻击,导致用户的财务信息或名誉受损风险增长。
目前,微软方面已经证实了旗下用户身份凭证被盗的事实,并要求用户提供更多信息以验证身份,从而帮助其重新获得唯一的登入权限。而Google和雅虎方面尚未发表相关评论。
