Hold Security的网站报告说他们的一个研究人员发现并且证实了包含2.72亿个电子邮件凭证的超大型负载已经被黑客窃取了。
这个安全研究公司称,该事件的发现人,也就是他们公司的分析师之一,人称“俄罗斯小子”,他发现了暗网上收集的11.7亿个被窃取的邮箱凭证,这些邮箱包括谷歌,AOL,雅虎还有Mail.ru,从暗网上各种不同的地方而来。当Hold Security的团队把这个邮箱泄露的名单列出来,并且和之前获得的数据相比对之后,他们发现除了0.425亿多邮箱凭证从未泄露以外,其中有2.72亿个电子邮件证书是不重复的 ,而且已经已知泄露。
尽管被发现的记录数量惊人地庞大,而Hold Security支付给黑客的金钱更是惊人。
一分钱都没给他们。
最初的要价是50卢布,低于1美元的价格,但Hold Security和黑客进行了交涉。
Hold Security 在网站上这样写道:“事实上,50卢布实在是微不足道,但对于这种事件,我们拒绝贡献哪怕这么微不足道的金钱。这种谈判在我们看来实在是相当可笑,但结果竟然是最终黑客只要求我们到他的社交媒体页面点赞(匿名也可以)。这是我们可以接受的,一旦黑客满意,我们就得到一个数据库的链接,令人难以置信的是内容经压缩之后还有大约10千兆字节,这需要我们多花几个小时来下载它。”
有业内专家提出几个黑客泄露数据的可能原因,从一个供求关系问题的角度来考虑,这一内容当时是未经证实的,因而有可能对于买家来说毫无价值。
来自ESET的信息安全研究人员 Lysa Myers在一封电子邮件中告诉SCMagazine.com 说:“我的猜测是这些邮箱凭证可能未经核实的或特别陈旧的(比如其中都是一些废弃的邮箱账户)。黑客可能非法聚合了不同厂商的转储中的邮箱凭证,所以很有可能他并没有做这么多盗取数据的工作,而只是从网络上搜集了它们。”
而来自Bugcrowd的Jonathan Cran在电子邮件向SCMagazine.com表示,这些遭到泄露的电子邮件仍然是可以使用的,但“被窃取的邮箱凭证可能很快就失效了,因为像mail.ru和Gmail这样的SaaS供应商正在加快速度作废它们。”
Lysa Myers 指出:“这种类型的邮件凭证对于发送恶意垃圾邮件的人,还有利用邮箱帐户传播恶意软件来达到某些目的的骗子还是有用的 。”
文章原文链接:https://www.anquanke.com/post/id/83867