网络安全公司Hold Security创始人及首席信息安全官亚历克斯·霍尔登(Alex Holden)透露,约有2.723亿个被盗电子邮件及网站用户名和密码正在俄罗斯黑市上被买卖,被盗账号中除俄罗斯本土电子邮件服务Mail.ru账号外,还包括大量雅虎、谷歌、微软的服务账号。
霍尔登表示,在2.723亿个被盗账号中,雅虎电子邮件服务被盗账号数量为4000万个,在总被盗独立ID中占比15%;微软服务的被盗账号数量为3300万个,占比12%;Gmail服务的被盗账号数量为接近2400万个,占比为9%。
微软发言人也证实了用户在线身份凭证被窃的事实。该发言人称:“微软已经采取了安全措施以探测账号被窃事件,并要求用户提供更多信息以验证身份,从而帮助其重新获得的登入权。”但雅虎和谷歌则尚未就此置评。
霍尔表示,该公司发现一名年轻的俄罗斯黑客在一个在线论坛上吹嘘其收集了大量被盗的用户身份凭证,并以50俄罗斯卢布(约合不到1美元)出售这些信息。
该黑客公布了11.7亿条记录,霍尔登称,在去掉重复信息以后,这些被泄露信息中包括近5700万个Mail.ru账号,而Mail.ru称其截至去年底为止的月度活跃电子邮件用户人数为6400万人。另外,被泄露信息除谷歌、微软和雅虎这全球三大电子邮件服务提供商的账号外,还有数十万个来自德国和中国电子邮件服务提供商的账号。
因大部分用户愿意使用常用的密码,而不是经常更改密码并使其变得更加复杂,因此,黑客可以利用从一个账号窃取的密码来尝试攻破同一名用户的其他账号。而如此规模庞大的被盗数据可被用于进一步非法获取用户信息,或是被用于进行钓鱼攻击,从而导致用户互联网上的财务信息被盗或名誉受损风险成倍增长。 
