服务器安全新客户服务指南 | 付款方式 转到 本站公告
7*24小时服务器安全应急响应电话:018628103302.

被黑客盗取的2.72亿用户信息账号和密码并不匹配

据国外媒体CNET报道,本周初,国外一个黑客论坛上爆出了数以亿份的邮箱账号及其密码。日前,被波及到的三大邮箱服务供应商雅虎、谷歌和Mail.Ru 回应表示,绝大部分的被爆出的账号和密码并不匹配,所以用户并不用担心它们。雅虎、谷歌和Mail.Ru表示,用户的邮箱账号受到危害的可能性微乎其微。 这三家公司翻查了被曝出来的2.723亿份所谓的“邮箱密码”,发现它们和所对应的邮箱账号根本没有联系。

虽然对邮箱用户来说,这应该是个好消息,但发现了这些账号密码的研究者表示,这些“密码”或许仍归属于用户其它的网络账号,许多用户常常会用他们的邮箱去直接登录这些账号。

但对于那些一直在担心自己邮箱账号信息是否被泄露了的网友,你们现在终于可以放下那颗悬着的心了。

雅虎在一份声明中说道:“我们的安全团队已经做了调查,我们不认同相关媒体的此前的断言,我们不认为我们(雅虎邮箱)的用户正面临任何严重的危险。”

俄罗斯目前最流行的电子邮件服务Mail.Ru则披露得更具体,称公司发现,在目前所谓的“泄漏账号密码”中,仅仅只有0.018%的密码是与它们的邮箱账号配套的。

Mail.Ru的一位新闻发言人Madina Tayupova在一封回应邮件中表示:“这些被泄漏出来的数据库,看起来非常像是一些借由老式数据转储器所暂存的数据,汇编而成的。黑客通过入侵那些需要用户去输入他们邮箱账号来登陆的网络服务,收集到了这些信息。”

谷歌也发现,只有极小比例的账号被波及到了。

“在被披露出的邮箱账号信息中,超过98%的谷歌邮箱账号证书被证实是假的。就像我们一贯的做法,我们对那些可能被影响到的用户,提高了他们登陆安全保护的级别。”谷歌公司的一位代表在一份声明中这样说道。

美国网络安全公司Hold Security创始人兼首席信息安全官亚历克斯·霍尔登( Alex Holden)在得知有家黑客论坛的俄语成员,吹嘘他收集了一大堆网络账号证书后,立马在随后发现了这些被藏匿起来的账号登陆信息。根据霍尔登的说法,这名黑客愿意交出这些数据,来为这家黑客论坛博一个好名声。

但霍尔登仍认为,我们有理由应该对他所发现的这些账号及密码更为关心。

在泄漏名单中的出现的那些密码或许不属于用户的邮箱账号,但它很可能会属于用户“Twitter、Facebook或是其它五花八门的网络账号”,霍尔登担心地说道。

被此次事件波及到的其它邮箱服务供应商还包括微软的Hotmail。截至发稿前,微软公司还未就此事件置评。


文章来源:   作者: .  2016-05-07 14:00



关于我们 | 服务报价 | 常见问题 | 服务流程 | 服务承诺 | 服务条款 | 诚聘英才 | 中国网络安全联盟(ChinaNSU)核心会员 | 新浪微博
技术支持:018628103302.    客户服务:028-67874987.   商务传真:028-89993093.    Email:admin@fwqaq.com
服务器安全.COM(FWQAQ.COM) 版权所有  Copyright © 2005 - 2016 成都锐盾信息技术有限公司. All Right Reserved.
蜀ICP备09009354号-17     川公网安备 51192302000130号
< 电脑桌面版 | 触屏手机版 >