--°--∫—Ä--Æ--∑—Å --ª—È—Å—Ã —Ñ —Ç—É--º--∞--Ω—Ã
世界上最大的电子邮件服务的用户名和密码已经浮出水面,此前一位安全分析师调查了一位臭名昭着的黑客。但是有一个好消息:一大堆密码属于俄罗斯电子邮件客户端,这意味着任何没有Mail.ru帐户的人都不会有风险。
该数据库包含来自Mail.ru的5700万个帐户,如果确认这些帐户处于活动状态,则意味着该服务的6400万个帐户几乎全部遭到入侵。
此外,还发现了4000万雅虎,3300万Hotmail和2400万Gmail凭据,分别占这些电子邮件客户端用户总数的15%,12%和9%。
作为对可能包含私人银行信息并帮助导致更多大数据陷阱的大量信息的回报,黑客要求50卢布,略低于1美元。最初发现数据库的Hold Security的创始人兼首席信息安全官亚历克斯霍尔登最终说服黑客在承诺在留言板上撰写积极的评论后,免费赠送数据。据报道,之前销售的被黑客入侵信息的费用高达10,000美元,仅需100,000美元。
“这些信息很有用。它漂浮在地下,这个人已经表明他愿意把数据发给那些对他好的人,“霍尔顿告诉 路透社 。 “这些证书可以被滥用多次,”他说。
这些数以亿计的在线证书的发现将成为数字网络安全历史上最重要的发现之一。霍尔顿称那位提供信息的特定黑客“收藏家”,因为他或她似乎将成套的黑客信息编译成巨大的收藏品以供出售。微妙的策略可能表明并非所有帐户都包含有效信息,因为没有任何电子邮件服务确认数据库包含活动用户名和密码。
霍尔顿已经从Adobe Systems,JP Morgan和Target的大量黑客网上发现了数千万的凭证。作为乌克兰裔美国人,霍尔顿利用自己的语言技能和经验与许多经常来自东欧的黑客建立关系。但如果对他的忠诚在哪里有任何疑问,他总会把他的团队在网上发现的黑客信息转交给被攻击的公司。
“这是被盗的数据,不是我们卖的,”霍尔顿说。