ä¸è¦å²ç¬æåçæ§
悪名高いハッカーから攻撃を受けたセキュリティアナリストによる調査の結果、世界最大の電子メールサービスのユーザー名とパスワードが明らかになりました。しかし、噂のような朗報があります。パスワードの最大の部分は、ロシアの電子メールクライアントに属しています。つまり、Mail.ruアカウントを持っていない人は危険が少ないということです。
データベースにはMail.ruからの5700万のアカウントが含まれていました。これがアクティブであると確認された場合、サービスの6400万のアカウントのほとんどすべてが侵害されたことになります。
さらに、4千万のYahoo、3千3百万のHotmail、および2千4百万のGmailクレデンシャルが発見され、これらのEメールクライアントのユーザー総数のそれぞれ15、12、および9パーセントを占めていました。
プライベートバンキング情報を含み、さらに大きなデータのスネアにつながる可能性があるこの膨大な情報の見返りとして、ハッカーは50ルーブル、1米ドル弱を要求しました。データセキュリティを初めて発見したHold Securityの創設者兼最高情報セキュリティ責任者であるAlex Holdenは、メッセージボードにコレクションの肯定的なレビューを書くことを約束した後、ハッカーにデータの無料配布を説得しました。これまでにハッキングされた情報の売上は、10万の認証情報に対して1万ドルもの費用がかかると報告されています。
この情報は強力です。それは地下に浮かんでいて、この人は彼が彼に親切な人にデータを配っても構わないと思っていることを示しました」とHoldenは言いました ロイター 。 「これらの認証情報は複数回悪用される可能性があります」と彼は言いました。
これらの何億ものオンライン認証情報の発見は、デジタルサイバーセキュリティの歴史の中で最も重要な発見の1つを表すでしょう。 Holdenは、情報を提供した特定のハッカーを「The Collector」と呼んでいます。彼または彼女は、ハッキングされた情報のセットを巨大なコレクションにまとめて販売しているようだからです。データベースにアクティブなユーザー名とパスワードが含まれていることをまだ確認していない電子メールサービスはないため、微妙な戦略では、すべてのアカウントに有効な情報が含まれているとは限りません。
Holdenはすでに、アドビシステムズ、JP Morgan、Targetの巨大なハックから数千万ものオンライン認証情報を発見しています。ウクライナ系アメリカ人のホールデンは、彼の語学力と経験を活かして、東ヨーロッパ出身のハッカーの多くとの関係を築いています。しかし、彼の忠誠がどこにあるのかについて疑いがある場合、彼は常に自分のチームがオンラインで発見したハッキングされた情報を違反企業に引き渡します。
「これは盗まれたデータです。売るものではありません」とHolden氏は言います。