Google、Yahoo!…3.6亿遭窃个资 被卖了

ysc

【联合晚报╱编译陈澄和／路透波士顿25日电】
2014.02.26 02:59 pm

一家网络安全公司25日表示，他们发现有3.6亿遭窃的个人资料在网络黑市上待价而沽，但不清楚这批信息的来源，或是可以用在何处。

风险恐比信用卡个资遭窃更大
这项发现对顾客与公司的风险，可能比信用卡资料遭窃更大，因为这些用户的名称与口令可能被拿来开启线上银行帐户、公司网络、健康纪录与各种计算机系统的门户。

Hold安全公司的信息安全长霍登接受访问时说，他的公司在过去三个星期内取得这些资料，意味有前所未见的庞大遭窃信息在黑市待售。

霍登说：「这些资料的数量令人叹为观止。」Hold公司去年曾协助揭露Adobe Systems数千万档案遭骇的案件。

霍登说，他相信这3.6亿的数据文件是从几次不同的攻击中累积起来，其中包括一次高达1.05亿档案遭窃的历来最大资料侵入案。

他认为这些资料是从目前尚未公开的许多侵入案中窃取，遭到攻击的公司在有第三方发现遭骇的证据以前，可能仍然一无所悉。他说：「我们的员工正日以继夜地辨认受害者的身份。」

他并未提供任何信息给其它网络安全机构或监管当局，但如果他的幕僚能辨识出受害者的身分，他准备通知相关的企业知道。

这批数量庞大的遭窃资料，通常包括电邮地址、用户名称，以及多数并未加密的口令。霍登表示，这和2013年发现的Adobe遭骇案件不同，因为Adobe被窃的口令都经过加密处理，黑客要利用会比较困难。

财星500大企业 几乎全遭殃
遭窃的电邮地址资料来自AOL、Google、Yahoo!、微软以及几乎所有财星500大企业和其它非营利机构。霍登说，他已通知一家大电邮服务商资料窃的事，但基于保密协议规定，他不愿透露是哪里家公司。