有图无图
亚洲城手机官网 >实事 >网络安全专家质疑俄罗斯帮派的“12亿密码”黑客 >

网络安全专家质疑俄罗斯帮派的“12亿密码”黑客

网络安全专家质疑俄罗斯帮派的“12亿密码”黑客

GitHub DDoS
GitHub表示正在调查针对其网站的DDoS攻击。 照片:Reuters / Kacper Pempel

在线密码的消息立即引发了人们对身份盗窃的普遍恐慌,对互联网安全漏洞的质疑以及至少一家网络安全公司有机会获利。

任何读过本周故事的互联网用户都会详细说明黑客攻击,这也破坏了大约5亿个电子邮件地址和420,000个网站,可以理解的是,他们严密保护的个人信息现在处于一个阴暗的犯罪集团的控制之下。 考虑到俄罗斯盗贼对网络犯罪并不陌生,黑客此前在部署了恶意软件,这一点尤其令人震惊。

总部位于密尔沃基的网络安全公司Hold Security首先向“泰晤士报”提出了大规模攻击,但越来越多的互联网专家现在怀疑这一漏洞与“窃取的12亿密码”概念一样危险。 没有提供有关密码的具体信息(它们是否加密,是否属于AOL等过时的网站等), ,由创始人亚历克斯·霍尔顿领导的Hold Security正在向客户收费“低至120美元,以确定他们是否是12亿人受损之一。

“这个故事变得越来越尖锐。 是的,安全公司喜欢炒作销售其产品和服务的威胁。 但这更进一步:单枪匹马地试图制造恐慌,然后从恐慌中获利,“布鲁斯施奈尔,一位受人尊敬的安全博主和电子前线基金会董事会成员, 。

“我们没有看到大规模的欺诈或盗窃,”他接着说道。 “我们没有看到大规模的帐户劫持。 一帮俄罗斯黑客拥有12亿个密码 - 他们可能已经拥有大部分密码一年或更长时间 - 并且一切仍然正常。“

还有人认为,黑客背后的俄罗斯集体Cyber​​Vor并没有窃取信息本身,而是购买了之前黑客窃取的旧数据。

华盛顿邮报记者转向网络安全的博主布莱恩克雷布斯揭露了揭露数以千万计客户记录的Adobe漏洞的消息,并没有否认该企业可能夸大了渗透,但也 ,并表示他的研究“绝对是真实的”,而且这种规模的大多数盗窃都被用于发送垃圾邮件。

“垃圾邮件主要是使用大型僵尸网络批量发送的 - 被盗黑客PC的集合,”克雷布斯写道。 “为这些犯罪机器提供动力的恶意软件的核心组件是用户在其计算机上存储的密码被盗,以及在浏览网页过程中受害者提交的凭据被截获。 主要的垃圾邮件发送者依赖数十亿个电子邮件地址列表来分发他们的恶意软件以及他们获得支付的任何垃圾产品是很常见的。“

建议任何为多个网站使用相同密码的Web用户进行更改。


载入中...