大公网

大公资讯 > 大公国际 > 重点报道 > 正文

热闻

  • 图片

美媒指俄黑客组织窃取12亿账户信息 疑似受团体指使

据美国纽约时报报道,研究网络安全的人说,一个俄罗斯犯罪团伙积累了已知最大的被盗互联网认证记录集,包括12亿用户名和密码组合,以及超过5亿的电子邮件地址。

\

信息安全公司Hold Security的亚历克斯·霍尔顿称,多数目标网站仍易受黑客攻击。

  大公网8月7日讯 据美国纽约时报报道,研究网络安全的人说,一个俄罗斯犯罪团伙积累了已知最大的被盗互联网认证记录集,包括12亿用户名和密码组合,以及超过5亿的电子邮件地址。

  这些记录是总部在美国威斯康星州密尔沃基市的安全公司Hold Security发现的,其中包括从42万个网站,既有家喻户晓的大网站,也有互联网上的小站点,收集到的保密材料。

  这家公司有揭露重大黑客攻击事件的历史,其中包括去年奥多比系统(Adobe Systems)数千万记录被盗的事情。Hold Security表示,不会给出这次受害者的名字,理由是签了保密协议,再就是不愿意公开其网站仍易受攻击的公司名。在《纽约时报》的要求下,一位与Hold Security公司没有关系的安全专家分析了被盗的认证数据库,确认了其真实性。另一位审查了这些数据的研究计算机犯罪的专家表示,一些大公司已经知道他们的认证记录在被盗信息之列,该专家未被授权公开讨论这些问题。

  “黑客的目标不只是美国公司,他们针对任何他们能侵入的网站,包括财富500强企业的,以及非常小的网站,”Hold Security公司创始人兼首席信息安全官亚历克斯·霍尔顿(Alex Holden)表示。“这些网站中的大多数仍易受攻击。”

  霍尔顿为企业网站的安全性做收费咨询,他决定在本周举行的一次行业会议讨论有关问题的同时,将这些攻击的细节公开,目的是让众多他没能联系上的小网站知道,他们应该检查自己的网站。

  俄罗斯境内的网站也被黑客攻击过,霍尔顿说,他没有发现黑客与俄罗斯政府之间有任何联系。他说,他打算在公布研究结果之后,通知有关执法机构,但俄罗斯政府以前并没有追究过被指控为黑客的人。

  到目前为止,犯罪分子还没有在网上卖出多少被盗记录,而似乎是在其他团体授意之下,用窃来的信息在诸如Twitter等社交网络上发送垃圾邮件,以此收取报酬。

  但是,在黑市上出售更多的记录将会赚到大钱。

  • 责任编辑:严雪

人参与 条评论

微博关注:

大公网

  • 打印

数码频道

更多
参与互动
关注方式:
打开微信朋友们扫一扫关注