close
資訊保安

史上最大資料失竊事件 俄黑客盜取 45 億筆登入資料涉及 12 億網民

美國網絡保安公司 Hold Security 發現,一個俄羅斯犯罪集團盜取了12億組 ID 名稱和密碼、5 億個電郵地址,共涉及42萬家網站,為歷來規模最大的網絡資料失竊案。

cyber-insurance
攻陷全球 42 萬個網站

據報導指出,黑客偷取了網絡認證(Credential)以取得網站隱藏的個人資料,估計全球 42 萬個網站已被攻陷,當中包括知名的大型機構網站以至小型網站。黑客盜取了 42 億組用戶登入 ID 和密碼,篩走重複的部分後,確認多達 12 億網民受害。

這是目前史上最大宗互聯網資料失竊事件。Gartner 安全專家 Avivah Litan 警告,黑客仍會繼續入侵網絡盜取更多資料,呼籲企業保持更加警覺:「仍採用用戶名和密碼的企業必須要有急迫感,馬上改變這種依賴用戶名和密碼的保密方式。」

Hold Security 信息安全總監 Alex Holden 表示,該黑客組織並非只鎖定美國機構,全球大小機構都是目標,從財富 500 強企業到俄國小型網站都有可能出事。據報大部分網站仍然存在漏洞,但由於保安理由,Hold Security 未有詳細交代網站漏洞詳情。

Source: The New York Times

 

 

Tags : data breach
Catabell Lee

The author Catabell Lee

Leave a Response