一名資安專家向路透社爆料,全球高達2億7千230萬個電子郵件帳號憑證遭竊,災情最慘的是俄羅斯知名郵件服務商Mail.ru,但連Google的Gmail、Yahoo、微軟的郵件服務也都有上千萬名用戶遭殃。

2014年揭露12億筆帳密竊案的Hold Security資安創辦人Alex Holden,他今天(5月4日 )向路透社透露了這起全球超大規模的電子郵件帳號憑證外洩事件。Alex Holden曾揭露過Adobe、摩根大通、Target公司所發生的多起資安事件。

Alex Holden向路透社記者表示,他們團隊在線上論壇上,發現一位俄羅斯駭客誇口自己手上擁有11.7億筆偷來的電子郵件帳號和登入憑證資料,並且準備要釋出這批資料。這名駭客卻只開價50盧布(約臺幣25元)兜售,甚至後來不要錢就提供給Alex Holden的公司。

過濾重複資料後,Alex Holden發現,其中有超過5千7百萬個Mail.ru郵件服務的帳號,另外還包括了數千萬筆來自全球三大郵件服務商的憑證資料,包括了Gmail、Yahoo和微軟,另有數十萬筆來自德國和中國郵件服務商。不過,Alex Holden並未透露這批資料和2014年他踢爆的12億筆外洩帳密資料是否有重複。

根據Alex Holden透露的資料,三大郵件服務商外洩憑證的帳號數量,以Yahoo Mail最多達4千萬個帳號,其次是微軟Hotmail有3千3百萬個,Gmail則有2千4百萬個帳號遭殃。Alex Holden也在十天前就通知這些疑似遭駭的郵件服務商,不過,路透社向業者查證時,Mail.ru和微軟發言窗口僅回覆正在調查中,而Google和Yahoo則未回應。


Advertisement

更多 iThome相關內容