据路透社报道,网络安全公司Hold Security周三发布的一份调查报告称,该公司仅利用三周时间,在网络黑市上发现了3.6亿不同的个人账户信息被黑客兜售。这些个人账户信息包括常常被用作用户名的电子邮件地址和文本中的大多数未加密口令。
Hold Security公司首席信息安全官阿列克斯·霍顿(Alex Holden)在接受媒体采访时表示,该公司正在调查这些黑客从何处获取了授信以及通过何种渠道获取了这些信息。与此同时,目前尚不清楚这些被盗信息的具体来源。路透社指出,在网络黑市上的这一发现,对于消费者和公司而言,其危害性不亚于信用卡数据被盗,因为各种各样的计算机系统证书可以访问任何公司的网上银行账号。
霍顿表示,这些证书当中包含的电子邮件涉及了各大服务提供商,其中包括谷歌和雅虎,以及几乎所有的《财富500强》公司和非营利组织。
对于长期密切关注网络安全的人来说,尽管此次Hold Security发现了多达3.6亿的个人账户信息被黑客兜售,但在他们看来或许并不值得大惊小怪。毕竟在去年年底时,曾发生过1.1亿人的个人信息被盗事件。而且这一事件只不过是过去几年来众多黑客频繁侵袭事件中的一小部分。
但在霍顿看来,此次在黑市上发现的3.6亿不同个人账户证书,大都是一些新的东西,那些已经交付到黑客手中的被盗信息则未被完全统计。除了安全证书,据称还有超过10亿个电子邮件地址也在这些黑市网站上出售。
在撰写本文时,霍尔顿还没有通知受到影响的相关公司或部门。他声称他的团队正在努力查明所有受影响的公司,并将通知他们自己公司的数据被黑客非法收集。
好文章,需要你的鼓励