大量電子郵件和密碼被盜,並且記錄在俄羅斯犯罪黑社會中交易。
根據Hold Security創始人Alex Holden的說法,大規模的違規行為涉及2.723億個平台的帳戶。其中大多數是俄羅斯最大的電子郵件服務Mail.ru的用戶,但其中相當一部分是Gmail,Hotmail和Yahoo的用戶。
霍爾頓說,該公司的研究人員在一個在線論壇上遇到了俄羅斯黑客,在那裡他炫耀並出售了他收集的令人印象深刻的帳戶。他們很快發現整個緩存由11.7億登錄證書組成。
為了分解這些數字,有5700萬人來自mail.ru,4000萬來自Yahoo,3300萬人來自Hotmail,2400萬來自Gmail,而這些數字是在消除了重複項之後。除此之外,據信中成千上萬的其他人來自中國和德國的電子郵件服務提供商。
霍爾頓(Holden)告訴路透社。
有趣的是,網絡犯罪分子只需要50盧布,並將其置於視角上,僅小於1美元。但是,儘管算出可忽略不計的,但Hold Security並未為此付費,因為它違反了公司購買被盜數據的政策。取而代之的是,罪魁禍首要求研究人員喜歡他的社交媒體頁面,並在黑客論壇上讚美他。
“總的來說,50盧布幾乎一無所有,但是我們拒絕為他的事業做出巨大的貢獻……最終,黑客只是要求我們在他的社交媒體頁面上添加喜歡/票,”霍爾頓說。
介紹了黑客想要的內容,該鏈接指向研究人員可獲得的10 GB數據,Holden Notes需要超過一個小時才能完全下載。
這一事件是自第二年前針對美國主要銀行和零售商的網絡攻擊以來最大的黑客案件。還值得一提的是,最近大規模的違規行為猖ramp,包括黑客襲擊的時代Verizon和美麗的人的約會網站。
