2016 年 5 月 9 日、太平洋時間午前 11 時更新
ロイター通信の報道によると、2億5000万件を超える電子メールのユーザー名とパスワードが侵害され、「ロシアの犯罪地下組織」によって使用されているという。
ホールドセキュリティのアレックス・ホールデン氏は、データ侵害を報告したのは誰か氏はロイターに対し、この侵害はロシアの人気サービス「Mail.ru」の電子メールアドレスの多くに加え、グーグル、ヤフー、マイクロソフトのアドレスにも影響を与えていると語った。
ホールデン氏は、彼の会社がハッキングされた10億以上のアドレスを販売していると主張するロシアのハッカーに遭遇したと語った。重複を除いた合計では、リストには 5,700 万件の Mail.ru アドレス、4,000 万件の Yahoo アドレス、3,300 万件の Hotmail アドレス、および 2,400 万件の Gmail アドレスが含まれていました。
「この情報は強力です。地下に漂っていますが、この人物は自分に好意的な人たちにデータを渡す用意があることを示しています。」とホールデン氏言ったロイター。
マッシュ可能な光の速度
言及されているものに加えて、ドイツと中国の電子メール サーバーからの数千の電子メール アドレスもロットに含まれていました。
マイクロソフトの広報担当者はこう語った。マッシュ可能, 「残念ながら、インターネット上には漏洩した認証情報や盗まれた認証情報が掲載されている場所があり、これらを発見したり、誰かが当社に送信したりした場合、当社は顧客を保護するために行動します。 Microsoft はアカウント侵害を検出するためのセキュリティ対策を講じており、アカウント所有者を確認し、アカウントへの単独アクセスを取り戻すために追加情報を必要としています。」
さらに、Googleの広報担当者は次のように述べています。マッシュ可能特定の事件についてはコメントできなかったが、虐待にはできるだけ早く対処している。
この侵害は一連の大規模事件の最新のものである。昨年は、以上のデータが得られました。1億人が盗まれたを含む9社からウォール・ストリート・ジャーナルJPモルガンでは米国史上最大規模の情報漏えいが発生した。
そして最近、米国連邦政府も大規模な侵害に見舞われている。起きた一つの事件2015年に、ハッカーが人事管理局の数万人の従業員の個人データにアクセスすることを許可しました。そして今年初めに、別の侵害には、FBI と国土安全保障省 (DHS) の職員 30,000 人のデータが関係していました。
アップデート
ヤフーの広報担当者はこう語った。マッシュ可能電子メールで: 「当社のセキュリティ チームが調査しましたが、報道機関と共有された主張に基づいて、ユーザーに重大なリスクがあるとは考えていません。私たちは常にユーザーに次のことを奨励しています。強力なパスワードを作成するまたは、さらに良いのは、次のようにしてパスワードの使用を完全に排除することです。Yahooアカウントキー」
Mail.ruの広報担当者はこう語った。マッシュ可能: 「分析の結果、データベースで見つかった Mail.Ru アカウントの認証情報の 99.982% が無効であることがわかりました。このデータベースは、ユーザーが電子メール アドレスを使用して登録した Web サービスをハッキングして収集した、いくつかの古いデータ ダンプを編集したものである可能性が最も高いです。したがって、この報告書を発行する唯一の目的は、メディアで誇大宣伝を行い、ホールデンのサイバー セキュリティ ビジネスに世間の注目を集めることであったと考えるのが妥当です。」
この話に何か付け加えることはありますか?コメントで共有してください。