電郵帳戶被盜事件時常發生,近日就爆出一宗大型電郵帳戶數據外洩案件,涉及超過 2.7 億個帳戶,當中大部分來自電郵服務供應商 Mail.ru,但亦有部分為 Google、Yahoo 及微軟用戶。
據外媒報道,網絡安全公司 Hold Security 的創辦人及資訊安全主管 Alex Holden率先發現今次資料外洩事件,據報牽涉 2 億 7,300 萬個用戶的電郵登入名稱及密碼,當中 4,000 萬組屬 Yahoo、 3,300 萬組屬 Microsoft、2,400 萬組屬 Gmail。
他先在網上論壇注意到有年輕的俄羅斯黑客聲稱自己持有大量帳戶資料,但卻只要求 50 俄羅斯盧布 (約港幣 6 元),經交涉後 Alex Holden 答應為該黑客留下正面評語,換取逾 1 千萬筆帳戶資料。經比對重覆資料後,方確認被盜取的電郵帳戶資料數量。
Microsoft 方面已確認電郵帳戶被盜事件屬實,並表示已執行保安措施偵測電郵帳戶有否被入侵,並要求用戶核對身份。Yahoo 及 Google 方面則未有回應事件。保安公司方面又指,黑客了解用戶使用密碼的習慣,一旦成功入侵一個帳戶,會重覆使用同一組密碼去入侵同一個用戶的其他帳戶。老生常談,要提升帳戶保安,就要盡量避免用同一組密碼登入所有帳戶。
來源:路透社
© 2020 Plug Media Services Limited. All Rights Reserved. [n1]