美國威斯康辛州資安廠商 Hold Security 的員工 Alex Holden 表示,他在某駭客的收藏品當中發現了數億筆使用者帳號資料,包括:電子郵件地址和登入密碼。這批資料包含了各大電子郵件服務廠商的帳號:Mail.ru (俄羅斯知名電子郵件服務)、Google、Yahoo、Microsoft (Hotmail),以及一些德國和中國的電子郵件服務。
該研究人員表示,其公司研究人員是在某俄羅斯地下網路論壇上看到有駭客吹噓自己收藏了高達 11.7 億筆使用者帳號密碼,才會讓這件事浮上檯面。經過進一步的分析並去除重複資料之後,該公司確認非重複的帳號資料有 2 億 7,230 萬筆,其中 15% 是之前未曾曝光的。Holden 指出,其中有 5,700 萬筆是 Mail.ru 帳號,若對照 Mail.ru 在 2015 年底所公布的 6,400 萬活躍用戶來看,比例可說是相當驚人。其餘的資料還有:Yahoo! 帳號 4,000 萬筆、Hotmail 帳號 3,300 萬筆, Gmail 帳號 2,400 萬筆等等。
有趣的是,駭客原本想將整批資料以 50 俄羅斯盧布 (不到 1 美元) 的價格出售,但 Hold Security 卻藉由同意在駭客論壇上給該賣家優良評價而免費取得了這批資料。
[延伸閱讀:揭開五個資料外洩的迷思]
此事件讓幾星期以來的一連串資料外洩又增添一樁,其中最知名包括:美國電信業者 Verizon Enterprise、天主教丹佛總教區 The Catholic Archdiocese of Denver、史丹佛大學 Stanford University 以及美國知名連鎖超市 Sprouts Farmers Market。
諸如此類的資料外洩事件,很可能帶來嚴重的風險,因為歹徒可利用這些偷來的電子郵件帳戶資料對帳戶的聯絡人發動垃圾郵件或網路釣魚攻擊。也可冒充其身分和從事間諜活動,或是竊取智慧財產和金融資訊。
[延伸閱讀:身分竊盜以及您個人資料的價值)]
Mail.ru 在接獲資料外洩通知之後對路透社表示:「我們目前正在驗證這些 (活躍中) 使用者帳號和密碼是否正確,一旦掌握了充分的資訊,我們就會通知受影響的用戶。不過根據一批樣本的初步調查,目前並無任何符合的現有使用者名稱和密碼。」
Microsoft 也表示他們已建置了防護措施,要求使用者提供額外資訊以驗證帳戶並協助自己救回的帳戶。除此之外,有些郵件服務甚至提供了雙重認證來讓帳戶多一層保障。
更新:
這批資料並非來自某個資料外洩事件 (或者至少不是近期的事件),有可能是從之前的一些外洩資料當中拼湊而成。
Mail.ru 電子郵件服務在分析過 Holden 所取得的 5,700 萬筆帳號資料之後發現,有 99.9% 的帳號資料都是無效的。根據 Mail.ru 所發布的新聞稿,其中有 22.56% 的帳號根本不存在,64.27% 的密碼不正確,還有些帳號根本沒有密碼。只有 0.018% 的使用者帳號和密碼是吻合的,而他們已經通知了受影響的用戶。
此外,Google 也分析了一批帳號密碼,結果發現這批的所謂 Google 帳號資料有 98% 以上「證明都是假的」。
原文出處:Hacker Trades 272 Million Stolen Email Credentials for $1
★你付錢了嗎?別讓檔案當肉票!勒索軟體常見問題集
如何防禦勒索軟體?
★牢記四步驟和”三不三要”口訣
【一般用戶】
★使用趨勢科技PC-cillin 2016對抗勒索軟體
【企業用戶】
★趨勢科技端點解決方案
★中小企業如何防禦加密勒索軟體?
PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。