您的位置:首页 >数码 >

俄罗斯的Mail.ru否认大规模密码泄露; 研究人员支持调查结果

时间:2022-02-03 17:35:08 来源:

俄罗斯最大的互联网公司Mail.ru周五表示,其用户的一小部分电子邮件帐户很脆弱,同时否认研究人员发现其数据在网络犯罪分子中流通后,数千万其他用户处于危险之中。

该公司在一份声明中表示,与其电子邮件帐户相关的凭据似乎已从其他不相关的网站 (例如社交网络或电子商务网站) 被盗,这些网站要求用户使用Mail.ru等电子邮件地址进行注册并选择密码,这通常与电子邮件帐户的不同。

这家总部位于莫斯科的公司表示: “该数据库很可能是通过黑客入侵web服务收集的一些旧数据转储的汇编,人们使用他们的电子邮件地址进行注册。”

然而,安全专家发现了他所说的是世界上一些最大的网站上成千上万被黑客入侵的用户名和密码,Mail.ru自己的分析表明,成千上万的用户处于危险之中。

阅读更多:在主要电子邮件服务中发现大数据泄露:报告

美国公司Hold Security的创始人亚历克斯·霍顿 (Alex Holden) 专门从黑客那里恢复被盗的凭据,他周三告诉路透社,他的研究人员诱使一名年轻的俄罗斯黑客披露被盗数据。

路透社周三报道,Hold Security在全球范围内发现了2.723亿个被盗凭据,包括Mail.ru的5700万以及Google,Yahoo和Microsoft的较小部分电子邮件用户群。Mail.ru最近报告了6400万个月活跃的电子邮件用户。

这家总部位于莫斯科的公司在一份声明中表示,自己对Holden提供的样本数据的研究发现,命中列表上的Mail.ru帐户凭据的99.982% 无效。大多数人的密码不正确或使用了伪造的电子邮件地址。

但该公司承认0.018% 用户名和密码可能都有效,并表示: “我们已经通知受影响的用户更改密码。”

雅虎发言人表示,该公司已经获得了Hold Security的数据样本,并且不认为 “根据与媒体分享的说法,我们的用户存在任何重大风险。”

黑客依赖相同的凭据闯入其他帐户可能会导致个人信息被盗或财务损失。

观看我们所有的视频评论

Mail.ru说,它发现12.42% 采样被其计算机标记为可疑并被阻止。

霍尔顿说,他提供了一个随机样本的数据,该样本代表了不到10分之1的暴露的Mail.ru记录。他说他准备提供Mail.ru完整的数据集。

黑客知道用户会坚持使用喜欢的密码。这就是为什么攻击者重复使用在一个帐户上找到的旧密码来尝试闯入同一用户的其他帐户的原因。

Mail.ru表示,其专家会不断监视web上的数据转储,以查看Mail.ru帐户凭据是否受到威胁。它说,揭露可能的凭证盗窃的 “唯一目的” 是制造媒体炒作并促进霍尔顿的业务。

霍尔顿 (Holden) 的公司通过向大公司提供威胁情报来赚取佣金,他说,过去一周他一直在通知任何证书似乎被盗并免费这样做的公司。

他说: “我们对这些信息没有任何要求,因为我们只是从黑客那里取回了这些信息,并正在与社区分享。”Hold Security拒绝发布被盗帐户的数据库,但表示它向受影响公司的授权技术人员提供了特定数据。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。