研究人员为Gmail,Hotmail,Yahoo,Banking的Mab Renten凭证

2021-08-17 12:47:13来源:

用户名和272.3百万的密码的速度是多少,其中许多是电子邮件帐户?一位年轻的俄罗斯黑客想要50卢布,低于1美元,但在研究人员在社交媒体上发表了关于他的积极评论之后,最终会移交数据。

根据路透社的说法,许多“用于电子邮件账户和其他网站的数亿个黑客用户名和密码和其他网站的密码,”还有一些“谷歌,雅虎和微软电子邮件用户”也受到影响。

被盗凭证的细分

至于举行安全,持有安全,4000万元或者27200万个独特ID的15%,亚历克隆,创始人和首席信息安全官员是雅虎邮件凭证; 3300万,或12%,用于微软Hotmail账户; 2400万,或9%,来自Gmail。

“收藏家”黑客有117亿盗窃凭证

发现数百万盗窃凭证不会停止在那里。举行安全称,俄罗斯小孩收集了来自各种违规行为的117亿盗窃凭证。其中,27200万是独一无二的;研究人员表示,翻译成“4250万凭证 - 占总数的15%”以前没有见过。

2014年,举行安全称,它已获得俄罗斯黑客被偷窃的12亿个独特的“凭证对”数据库;该公告留下了一些安全的研究人员未经答复的问题。2015年,持有安全宣布俄罗斯黑客已违反了97个网站,其中大部分是与约会相关的。这一次,研究人员发现了凭据在俄罗斯刑事非全球论坛上交易。

据报道,研究人员称之为“收藏家”的小型网络上的孩子们称之为“勇敢,愿意吹嘘并吹嘘他的成功案例”。举行安全说:“我们不支付被盗数据的黑客。如果他们有一些新的和宝贵的东西,我们开始舞蹈;询问,谈判,Finagle,任何允许获取数据而不奖励坏人的工作。“在黑客提供数据的样本之后,研究人员验证了被盗的凭据,他们确定它是“多次违规的集合”。他们想要它,所以黑客想要的是什么?

举行安全写道:

“50卢布”是黑客想要这个令人难以置信的大量数据。他不能认真;根据今天的汇率,它不到1美元。这极大地影响了数据的可信度和价值,类似于在拍卖中为便士销售的昂贵的跑车。“我只是摆脱它,但我不会免费这样做,”他回答道。在所有现实中,50名卢布在旁边没有什么,但我们拒绝为他的事业提供巨大的贡献。谈判到这一点是很有趣,但最后,黑客只是要求我们将喜欢/投票添加到他的社交媒体页面(对于匿名)。我们可以做,一旦他对结果感到满意,我们就会在压缩数据库中获得一个令人难以置信的10千兆字节的链接,这将使我们多个小时下载。

据报道,该安全公司于10天前开始与受影响的组织联系。

电子邮件服务提供商“响应

mail.ru正在检查是否与仍然活动的电子邮件帐户匹配的任何被盗凭据匹配,说它会在调查时警告用户,但到目前为止都没有账户匹配现有电子邮件。

微软告诉路透社它“有安全措施来检测帐户妥协,并需要其他信息来验证帐户所有者并帮助他们重新获得唯一访问权限。”

谷歌和雅虎都不会发表评论。

“千元”的“被盗用户名/密码组合似乎属于一些美国银行业,制造业和零售公司的员工”,“霍尔顿说。

这个违规是参加世界密码日的一个更具充分的理由;更改密码,因为如果它在违约状态,黑客将尝试一次又一次地使用它。查找其他帐户有多难以在其他网站上使用但具有类似的用户名?如果您重复使用在其他网站上被盗的密码,请为您提供坏消息。开始使用多因素身份验证,如果您还没有这样做,则将另一个保护层添加到密码。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章