รหัสผ่านอีเมล 272 ล้านถูกปล่อยออกมา แต่มีข่าวดีเล็กน้อย

$config[ads_kvadrat] not found

เวก้าผับ ฉบับพิเศษ

เวก้าผับ ฉบับพิเศษ
Anonim

ชื่อผู้ใช้และรหัสผ่านสำหรับบริการอีเมลที่ใหญ่ที่สุดในโลกได้ปรากฏขึ้นหลังจากการสอบสวนโดยนักวิเคราะห์ความปลอดภัยที่ได้รับรางวัลจากแฮกเกอร์ที่มีชื่อเสียง แต่มีข่าวดีเรื่องมีดโกน: รหัสผ่านที่ใหญ่ที่สุดเป็นของไคลเอนต์อีเมลรัสเซียซึ่งหมายความว่าทุกคนที่ไม่มีบัญชี Mail.ru นั้นมีความเสี่ยงน้อยกว่า

ฐานข้อมูลมี 57 ล้านบัญชีจาก Mail.ru ซึ่งหากได้รับการยืนยันว่าเปิดใช้งานจะหมายถึงเกือบ 64 ล้านบัญชีของบริการทั้งหมดถูกบุกรุก

นอกจากนี้มีการค้นพบ 40 ล้าน Yahoo, 33 ล้าน Hotmail และ 24 ล้าน Gmail ซึ่งคิดเป็น 15, 12, และ 9 เปอร์เซ็นต์ของยอดรวมผู้ใช้อีเมลของผู้ใช้ทั้งหมดตามลำดับ

เพื่อเป็นการตอบแทนความมั่งคั่งของข้อมูลขนาดใหญ่ที่อาจมีข้อมูลธนาคารเอกชนและช่วยนำไปสู่การดักข้อมูลขนาดใหญ่เพิ่มเติมแฮกเกอร์ร้องขอ 50 รูเบิลน้อยกว่า $ 1 USD เล็กน้อย Alex Holden ผู้ก่อตั้งและหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ Hold Security ผู้แรกที่ค้นพบขุมทรัพย์นั้นจบลงด้วยการโน้มน้าวให้แฮ็กเกอร์ให้ข้อมูลฟรีหลังจากสัญญาว่าจะเขียนคำวิจารณ์เชิงบวกเกี่ยวกับการรวบรวมบนกระดานข้อความยอดขายข้อมูลที่ถูกแฮ็กก่อนหน้านี้ได้รับรายงานว่ามีค่าใช้จ่ายมากถึง $ 10,000 สำหรับข้อมูลรับรอง 100,000 รายการ

“ ข้อมูลนี้มีศักยภาพ มันลอยไปรอบ ๆ ใต้ดินและบุคคลนี้แสดงให้เห็นว่าเขาเต็มใจที่จะให้ข้อมูลกับคนที่ดีต่อเขา” โฮลเดนบอก สำนักข่าวรอยเตอร์. “ ข้อมูลประจำตัวเหล่านี้สามารถถูกทำร้ายได้หลายครั้ง” เขากล่าว

การค้นพบข้อมูลรับรองออนไลน์หลายร้อยล้านรายการเหล่านี้จะเป็นตัวแทนหนึ่งในการค้นพบที่สำคัญที่สุดในประวัติศาสตร์ของการรักษาความปลอดภัยทางโลกไซเบอร์ดิจิตอล โฮลเดนเรียกแฮ็กเกอร์เฉพาะที่ให้ข้อมูล“ The Collector” เพราะเขาหรือเธอดูเหมือนจะรวบรวมชุดของข้อมูลที่ถูกแฮ็กไว้ในคอลเล็กชั่นยักษ์เพื่อขาย กลยุทธ์ที่ละเอียดอ่อนอาจแนะนำว่าบางบัญชีไม่มีข้อมูลที่ถูกต้องเนื่องจากไม่มีบริการอีเมลใด ๆ ที่ยังยืนยันว่าฐานข้อมูลมีชื่อผู้ใช้และรหัสผ่านที่ใช้งานอยู่

โฮลเดนได้เปิดเผยข้อมูลประจำตัวหลายสิบล้านทางออนไลน์จากช่องโหว่ขนาดใหญ่ของ Adobe Systems, JP Morgan และ Target ยูเครน - อเมริกันโฮลเดนยกระดับทักษะทางภาษาและประสบการณ์ของเขาในการสร้างความสัมพันธ์กับแฮ็กเกอร์หลายคนที่มาจากยุโรปตะวันออก แต่หากมีข้อสงสัยเกี่ยวกับความจงรักภักดีของเขาเขาจะเปลี่ยนข้อมูลแฮ็คให้ทีมของเขาค้นพบออนไลน์ผ่านทาง บริษัท ที่ละเมิด

“ นี่เป็นข้อมูลที่ถูกขโมยซึ่งไม่ใช่ของเราที่จะขาย” โฮลเดนกล่าว

$config[ads_kvadrat] not found