Gmail Spam Filters & Whitelisting
Tên người dùng và mật khẩu cho các dịch vụ email lớn nhất thế giới đã xuất hiện, sau một cuộc điều tra của một nhà phân tích bảo mật, người đã nhặt được kho báu từ một hacker khét tiếng. Tuy nhiên, có một mẩu tin tốt về dao cạo: Đoạn mật khẩu lớn nhất thuộc về một ứng dụng email của Nga, điều đó có nghĩa là bất kỳ ai không có tài khoản Mail.ru đều có nguy cơ thấp hơn.
Cơ sở dữ liệu chứa 57 triệu tài khoản từ Mail.ru, nếu được xác nhận là đang hoạt động, có nghĩa là gần như tất cả các tài khoản 64 triệu dịch vụ đã bị xâm phạm.
Ngoài ra, 40 triệu Yahoo, 33 triệu Hotmail và 24 triệu thông tin đăng nhập Gmail đã được phát hiện, cấu thành lần lượt 15, 12 và 9% trong số các ứng dụng email khách này.
Để đáp lại khối lượng thông tin khổng lồ có thể chứa thông tin ngân hàng tư nhân và giúp dẫn đến những vụ cướp dữ liệu lớn hơn nữa, hacker đã yêu cầu 50 rúp, ít hơn 1 USD một chút. Alex Holden, người sáng lập và giám đốc an ninh thông tin của Hold Security, người đầu tiên phát hiện ra kho dữ liệu, cuối cùng đã thuyết phục được hacker cung cấp dữ liệu miễn phí sau khi hứa sẽ viết đánh giá tích cực về bộ sưu tập trên bảng tin.Việc bán thông tin bị hack trước đây đã được báo cáo có giá lên tới 10.000 đô la cho 100.000 thông tin đăng nhập.
Thông tin này là mạnh mẽ. Nó đang trôi nổi trong lòng đất và người này đã cho thấy anh ấy sẵn sàng cung cấp dữ liệu cho những người tốt với anh ấy, ông Hold Holden nói Reuters. Ông nói những thông tin này có thể bị lạm dụng nhiều lần.
Việc phát hiện ra hàng trăm triệu thông tin trực tuyến này sẽ là một trong những phát hiện quan trọng nhất trong lịch sử an ninh mạng kỹ thuật số. Holden gọi cho hacker đặc biệt là người đã cung cấp thông tin, đó là The Collector, vì anh ta hoặc cô ta dường như biên dịch các bộ thông tin bị hack thành các bộ sưu tập khổng lồ để bán. Chiến lược tinh tế có thể gợi ý rằng không phải tất cả các tài khoản đều chứa thông tin hợp lệ, vì chưa có dịch vụ email nào xác nhận rằng cơ sở dữ liệu có chứa tên người dùng và mật khẩu đang hoạt động.
Holden đã phát hiện ra hàng chục triệu thông tin trực tuyến từ các bản hack khổng lồ của Adobe Systems, JP Morgan và Target. Là người Mỹ gốc Ukraine, Holden tận dụng các kỹ năng ngôn ngữ và kinh nghiệm của mình để xây dựng mối quan hệ với nhiều tin tặc thường đến từ Đông Âu. Nhưng nếu có bất kỳ nghi ngờ nào về việc lòng trung thành của anh ta nằm ở đâu, anh ta luôn chuyển thông tin bị hack mà nhóm của anh ta phát hiện ra trực tuyến cho các công ty bị vi phạm.
Đây là dữ liệu bị đánh cắp, đây không phải là dữ liệu của chúng tôi để bán.