资安专家：电邮密码遭骇 流入罪犯手中

资安专家告诉路透社，数亿遭骇的电子邮件及网站使用者名称和密码，现正在俄罗斯黑社会罪犯之间交易。

Hold Security创办人及资讯安全长霍尔登说，在已发现的2亿7230万个被盗帐号中，大部份是俄罗斯最受欢迎电子邮件服务mail.ru的用户，另外也包括谷歌、雅虎和微软的电邮用户。

Hold Security研究人员发现，1名俄罗斯年轻骇客在网络论坛吹嘘，说他收集到并随时可提供大量盗来的认证资料，结果一共造成11.7亿笔登入纪录。

霍尔登说，在删除重复资料后，这笔盗来的资料有近5700万个mail.ru帐户。这在mail.ru去年底所说每月6400万个活跃电邮用户中，占了很大比例。

其中还包括世界三大电邮供应商Gmail、微软和雅虎的数千万认证资料，及德文和中文电邮供应商的数十万个帐户。

霍尔登说：“这个资讯非常具影响力，正在地下组织流通。这名骇客表示，愿意把资料交给对他好的人。”1050504