援引路透社报道,俄罗斯黑客已经成功获取全球超过2.723亿个电子邮件账号的登录凭证,并通过俄罗斯的地下网络开展交易。这些邮件大部分为Mail.ru账号,但也有不少来自于Google、Yahoo和微软的邮件用户。
Hold Security的创始人兼首席信息安全官Alex Holden在过去几年间陆续披露了数起大型数据破坏案件,包括针对JPMorgan、Target和Adob系统的攻击。研究人员表示在一个论坛上对年轻俄罗斯黑客进行调查之后,偶然发现了这起重大的信息泄露事件,这名年轻黑客吹牛称他已经收集了总量超过11.7亿条个人信息数据。
在排除重复信息之后,Holden认为他已经获取了5700万条Mail.ru账号,而该邮件服务在去年年底公布的月活跃用户数量为6400万。此外数据库中还包含了Gmail(2400万),微软(3300万)和雅虎(4000万),和数以万计来自德国和中国邮件服务提供商的邮件账号。
非常不可思议的是,所有泄露账号黑客只要求50卢布(售价不足1美元),而且Holden表示同意在他的黑客论坛上回复好评之后放弃了这个数据库。Holden表示他公司的策略就是拒绝为偷窃的数据买单。Hold Security已经于10天前向受影响机构取得了联系,目前尚不清楚黑客是通过什么路径来获得这些数据。