一名安全专家对路透表示,数以亿计电子邮件账户及其他网站的用户名与密码,正被拿来在俄罗斯非法的黑市进行交易。
Hold Security公司创办人暨信息安全主管Alex Holden表示,所发现被盗的2.723亿个帐号中,以俄罗斯最受欢迎的电子邮件服务Mail.ru用户为主,还包括一些谷歌、雅虎及微软电邮用户。
这是自两年前美国几家大型银行与零售商遭网路攻击以来,被揭发的最大规模凭证窃取事件之一。
Holden表示,扣除重复账户后,被盗资料含有将近5,700万个Mail.ru帐号;Mail.ru去年底曾表示,旗下每月活跃电邮用户为6,400万个。资料中还包括全球三大电邮服务供应商--Gmail、微软与雅虎的数以千万计的用户凭证;中国与德国电邮服务供应商也有数以十万计用户遭殃。
微软发言人表示,线上凭证遭窃是不幸的情况。“微软备有安全举措侦测帐号资料外泄,并要求更多信息对帐号所有人进行认证,帮助他们重新取得独有权限。”
雅虎与谷歌并未回覆置评要求。
相关新闻: