【鉅亨網編譯張正芊 綜合外電】
美國資安公司 Hold Security 週二 (5 日) 警告,一俄羅斯犯罪集團已竊取多達 12 億筆網路使用者名稱與密碼及逾 5 億筆電子郵件地址,是至今最大規模的祕密蒐集機密個資行動。
《紐約時報》報導,Hold Security 發現該俄羅斯犯罪集團從 42 萬個網站中竊取的機密個資,還包括個人姓名;但他們不願透露受害客戶名稱,以及還有哪些網站的機密個資仍可能遭竊取。
該公司創辦人暨資安長 Alex Holden 僅表示,這批駭客不止鎖定美國企業,而是攻擊任何可以侵入的大小企業網站,且大部分受害公司仍曝光在危險中。他決定在本週的資安業界會議上公布這項訊息,好讓無法聯絡上的許多小網站知道這個問題。
報導引述一名與 Hold Security 無關的資安專家分析失竊的機密個資後,證實該公司的消息屬實;另位見過失竊數據的匿名網路犯罪專家更透露,一些大企業知情他們的網站資料遭竊。
報導表示,這批俄羅斯網路罪犯至今並未出售許多竊取的個資,而是接受委託利用這些個資來透過 Twitter (推特) 等社群平台寄送垃圾郵件,並收取服務費。
不過專家警告,駭客若在黑市大量兜售這些個資可獲利豐收,因為信用卡資料若遭竊取可輕易停卡,但電郵、身分證號碼及密碼等個資卻可用來偽裝身分,進而竊取更機密的個資,如銀行及券商資料,尤其因為許多人常在不同網站使用同樣的帳號及密碼。
Hold Security 這回發現的大規模個資外洩事件,已刺激資安專家呼籲改善網路身分保護問題。研究公司顧能 (Gartner) 資安分析師 Avivah Litan 直言,依賴使用者名稱及密碼的企業網站必須警覺盡快做出改變,否則罪犯會繼續大量搜刮秘密個資。
今日點閱排行:
