【now新聞台】美國一間網絡保安公司披露,全球有多達二億七千萬個電郵帳戶遭到入侵,帳戶名稱和密碼等資料外洩。受影響的包括全球三大電郵服務供應商,微軟、雅虎和Google以及俄羅斯最受歡迎的電郵服務公司。
揭發今次電郵帳戶大規模外洩事件的網絡保安公司,早前在一個網上論壇發現一名俄羅斯年輕黑客,吹噓自己取得大批盜取得來的電郵帳戶資料,並且願意轉讓這些檔案。公司的研究員和該名黑客接洽,對方只是要求50盧布,即是不足一美金作回報,但由於公司規定不會付錢購買盜取的資料,最終公司透過在論壇貼文讚揚這個黑客,換得這批包含超過十億項紀錄的檔案。
剔除當中重複的資料後,發現檔案中有超過二億七千萬個被盜取的電郵帳戶。當中受影響最大的是在俄羅斯最受歡迎的電郵服務供應商Mail.ru,有超過5700萬個Mail.ru用戶的帳戶遭到外洩,佔每月6400萬名活躍用戶的絕大多數。
此外,在世界各地都有大量用戶的雅虎、微軟和Google電郵服務,亦各自有數以千萬計的帳戶資料外洩,受影響的亦包括中國和德國的電郵服務供應商,更有部分外洩的資料似乎是屬於美國一些大公司的僱員。
Mail.ru回應指,正將外洩的帳戶紀錄和公司資料庫比對,了解是否有活躍用戶受影響,但暫時未有發現,一旦有資料吻合會通知有關用戶。
微軟就表示他們的保安系統一旦偵測到帳戶被入侵,會要求對方提供額外資料,確保只有帳戶擁有人才可以登入。
由於不少網民在網上不同帳戶都使用同一組密碼,加上又沒有定期更改密碼的習慣 ,一旦有類似的大型外洩檔案落入不法分子手上,隨時會觸發連串入侵事件,導致巨額財產損失。
