美國資安公司 Hold Security 創辦人 Alex Holden,於5/4向路透社(Reuters)透露,全球有高達 2億7千230 萬個電子郵件帳號憑證遭竊,災情最慘的是俄羅斯知名郵件服務商 Mail.ru,但連 Google的Gmail、Yahoo、微軟(Microsoft)的郵件服務也都有上千萬名用戶遭殃。

Alex Holden向路透社記者表示,該公司團隊在某線上論壇,發現一位俄羅斯駭客誇口自己手上擁有11.7億筆偷來的電子郵件帳號和登入憑證資料,並且準備要釋出這批資料。這名駭客卻只開價50盧布(約臺幣25元)兜售,後來甚至不要錢就提供給Alex Holden的公司。

經過濾重複資料後發現,其中有超過5千7百萬個Mail.ru郵件服務的帳號,另外還包括了數千萬筆來自全球三大郵件服務商的憑證資料,包括了Gmail、Yahoo和微軟,另有數十萬筆來自德國和中國郵件服務商。根據Alex Holden透露的資料,三大郵件服務商外洩憑證的帳號數量,以Yahoo Mail最多達4千萬個帳號,其次是微軟Hotmail有3千3百萬個,Gmail則有2千4百萬個帳號遭殃。Hold Security也已正式通知這些疑似遭駭的郵件服務商,不過,路透社向業者查證時,Mail.ru和微軟發言窗口僅回覆正在調查中,而Google和Yahoo則未回應。

 

資料來源:【行政法人國家資通安全科技中心