美國網絡保安公司 Hold Security 發現,一個俄羅斯犯罪集團盜取了12億組 ID 名稱和密碼、5 億個電郵地址,共涉及42萬家網站,為歷來規模最大的網絡資料失竊案。
攻陷全球 42 萬個網站
據報導指出,黑客偷取了網絡認證(Credential)以取得網站隱藏的個人資料,估計全球 42 萬個網站已被攻陷,當中包括知名的大型機構網站以至小型網站。黑客盜取了 42 億組用戶登入 ID 和密碼,篩走重複的部分後,確認多達 12 億網民受害。
這是目前史上最大宗互聯網資料失竊事件。Gartner 安全專家 Avivah Litan 警告,黑客仍會繼續入侵網絡盜取更多資料,呼籲企業保持更加警覺:「仍採用用戶名和密碼的企業必須要有急迫感,馬上改變這種依賴用戶名和密碼的保密方式。」
Hold Security 信息安全總監 Alex Holden 表示,該黑客組織並非只鎖定美國機構,全球大小機構都是目標,從財富 500 強企業到俄國小型網站都有可能出事。據報大部分網站仍然存在漏洞,但由於保安理由,Hold Security 未有詳細交代網站漏洞詳情。
Source: The New York Times
