这一次，俄罗斯黑客成功的进行了一场大规模的泄露事故。在此次攻击中，黑客盗取了2.723亿个帐号，以俄罗斯最受欢迎的电子邮件服务Mail.ru用户为主，此外还有Gmail地址、雅虎以及微软电邮Hotmail用户。路透社称，数以亿计的数据目前正在“俄罗斯的地下黑市”出售。

　　该数据泄露事件由Hold Security公司创始人兼信息安全主管Alex Holden确认和报道。Alex告诉路透社，他们公司收到一个俄罗斯黑客的，说拥有10亿左右的电子邮箱地址。并表示有意愿出售这些数据。这件事也提醒我们想起了发生在2013年的数据泄露事件，黑客从Facebook，Gmail，Twitter以及雅虎盗取200万数据。

　　Alex表示：“这些信息是有效的。它们现在正在地下黑市传播，而盗取数据的黑客也明确表示愿意将数据给予他想送的任何人。”

　　Alex进一步表示，此次泄露数据列表中，删除重复的账户后，还包括至少5700万Mail.ru，3300万Hotmail，4000万雅虎以及2400万Gmail地址。此外，列表中还包括成千上万的中国和德国电子邮箱地址服务器的信息等。

　　尽管被发现的记录数量惊人地庞大,而Hold Security支付给黑客的金钱更是惊人。

　　一分钱都没给他们

　　最初的要价是50卢布，低于1美元的价格,但Hold Security和黑客进行了交涉。

　　Hold Security在网站上这样写道：“事实上，50卢布实在是微不足道，但对于这种事件，我们拒绝贡献哪怕这么微不足道的金钱。这种谈判在我们看来实在是相当可笑，但结果竟然是最终黑客只要求我们到他的社交媒体页面点赞(匿名也可以)。这是我们可以接受的，一旦黑客满意，我们就得到一个数据库的链接，令人难以置信的是内容经压缩之后还有大约10千兆字节，这需要我们多花几个小时来下载它。”

　　泄露原因分析

　　有业内专家提出几个黑客泄露数据的可能原因，从一个供求关系问题的角度来考虑，这一内容当时是未经证实的,因而有可能对于买家来说毫无价值。

　　来自ESET的信息研究人员 Lysa Myers在一封电子邮件中告诉SCMagazine.com 说：“我的猜测是这些邮箱凭证可能未经核实的或特别陈旧的(比如其中都是一些废弃的邮箱账户)。黑客可能非法聚合了不同厂商的转储中的邮箱凭证,所以很有可能他并没有做这么多盗取数据的工作，而只是从网络上搜集了它们。”

　　而来自Bugcrowd的Jonathan Cran在电子邮件向SCMagazine.com表示，这些遭到泄露的电子邮件仍然是可以使用的，但“被窃取的邮箱凭证可能很快就失效了，因为像mail.ru和Gmail这样的SaaS供应商正在加快速度作废它们。”

　　Lysa Myers 指出：“这种类型的邮件凭证对于发送恶意垃圾邮件的人，还有利用邮箱帐户传播恶意软件来达到某些目的的骗子还是有用的 。”

　　发言人表态

　　就此事与Microsoft取得联系后，其发言人表示：“很不幸，此次泄露和被盗的数据在上发布、流传，在我们获知此事的第一时间，我们立即采取措施来保护我们的用户。”发言人还表示，Microsoft公司已经实施特殊安全措施，并就此次进行调查。

　　Google公司也正在试图解决该问题，其发言人表示：“Microsoft拥有到位的安全措施可以侦测用户身份，通过附加信息验证账户持有人身份，帮助他们重新获取其对账户的唯一访问权。”

　　目前，大规模的数据泄露问题变得越来越突出。2015年也发生过如此大规模的数据泄露案，黑客盗取了至少1亿的数据，包含摩根大通以及华尔街日报的机密数据信息等。成为迄今为止美国境内发生的规模最大的一次数据泄露事件。

(责任编辑：admin)