消息传遍网络:俄罗斯黑客可能会成功破解这件小事2.76 亿个电子邮件帐户。来源:保持安全,一家美国公司已经习惯了这种耸人听闻的公告……这有助于它销售其服务。两年前,Hold Security 做得更好,他们揭露了 CyberVor 的存在,这是一个黑客组织,领导着一个宝库。超过十亿个密码!
但今天和当时一样,必须非常谨慎地对待该公司提出的数据。因为实际上,Hold Security 遇到的并不是一个小黑客天才,而是一个在暗网上搜寻或多或少新鲜密钥的收藏家。此外,该公司并没有隐瞒这一点,在其新闻稿中解释说,其研究人员在查阅了黑客数据样本后很快得出结论,这是“之前出现的多个缺陷”。我们的黑客没有渗透 Gmail、Yahoo Mail 或 Outlook.com。它只是聚合了数百万个大多数已知的密码。
“99.9% 无效数据”
如果一个拥有数百万个最近密码的黑客为了不幸的欧元而放弃了这些密码,那将是非常令人惊讶的。事实上,Hold Security 在 2.72 亿个唯一的电子邮件地址/密码组合(总共超过 10 亿个!)中只发现了 4250 万个尚未识别的组合。
这绝对不意味着它们有效。而且有很多迹象表明,这位神秘的俄罗斯黑客提供的信息质量很差。 Mail.ru 是俄罗斯电子邮件提供商,数据库中有 5700 万个帐户,例如就这一发现进行交流带着略带嘲讽的语气。解释说他的检查显示 99.9% 的数据库条目……无效。 “该数据库可能是通过黑客网络服务收集的一些旧转储的汇编,人们在这些网络服务中使用他们的电子邮件地址登录。因此,应该假设本报告的唯一目的是引起媒体关注并引起公众对霍顿业务产品的关注。» 特别表示 Mail.ru。量子ED。
那么没必要惊慌。但这种非事件可能成为更改密码的绝佳借口。在 IT 安全方面,您再小心也不为过!
