安全研究人员发现“一名年轻的俄罗斯黑客”在一个在线论坛中吹嘘自己获得并准备释放11.7亿份窃取来的凭证记录。计算实际数目再少,也有2.723亿份账户被窃取。
该消息是Hold Security公司发布的,该公司主要从事定位并有效遣返被盗数据的工作。如果受害者知道自己已遭攻击,那么就可以采取措施应对,否则这些凭证有可能被多种犯罪活动和账户攻陷活动中。
该公司的创始人兼首席信息安全官Alex Hold表示这次黑客活动是多次入侵的结果。路透社将数据进行分析后发现,5700万份账户是mail.ru账户,而在去年该邮件厂商表示每月活跃用户是6400万名。雅虎邮箱的凭证数目是4000万份,或者占被盗凭证的15%;3300万份(12%)属于微软Hotmail账户,近2400万份(9%)的账户是Gmail账户。数千份平针似乎是一些大型美国银行、制造和零售企业员工的用户名和密码组合。多数被窃取的凭证此前就已被暴露过,不过这也不足为奇,因为本身这次事件就是多次入侵的结果。但是让人惊讶的是由4250万份凭证此前并未出现在地下论坛中。
Hold表示“这个小孩来自俄罗斯的一个小镇,他从无数次数据泄露中收集了11.7亿份被盗凭证。其中有4250万份凭证我们此前并不知晓。”
2014年8月,该公司发现一个俄罗斯黑客组织获取了大概12亿份来自全球各地多个站点的互联网凭证。