据报道,一个俄罗斯犯罪集团拥有大量被盗的在线凭证,其中包括12亿个用户名及其对应的密码和5亿个电子邮件地址。

该数据库是世界上最大的数据库,其中还包括从42万个网站中提取的机密信息。

这些记录是由总部位于密尔沃基的Hold Security公司发现的,该公司曾发现过重大的安全漏洞,比如去年奥多比系统(Adobe Systems)遭到黑客攻击,导致该公司数千万条记录被盗。

Hold Security没有透露俄罗斯犯罪集团受害者的姓名,这是该公司保密协议的一部分,也是该公司决定不透露仍然容易受到黑客攻击的网站的一部分。

Hold Security的首席信息安全官兼创始人亚历克斯·霍尔顿(Alex Holden)表示:“黑客不仅攻击美国公司,还攻击他们能攻击的任何网站,从财富500强公司到非常小的网站。.“而且这些网站中的大多数仍然很脆弱。”

霍尔顿本周向公众透露了收集的细节,以便在一个行业会议上讨论,此外还通知霍尔顿可能没有时间联系的小网站,他们应该调查安全漏洞。

一位安全专家,他是《纽约时报》经过调查,确认了被盗网络凭证的真实性。另一位网络犯罪专家表示,一些大公司知道他们的在线记录被包括在被盗数据中。

防止黑客窃取可以在网上提取的个人信息变得越来越困难。这是报道去年12月,东欧的黑客从零售巨头塔吉特公司窃取了数百万张信用卡和借记卡号码。黑客窃取的信息被称为“跟踪数据”,这将使他们能够通过将被黑客窃取的信息编码到任何其他卡的磁条上来制造伪造的信用卡和借记卡。

因为这次袭击,塔吉特失去了4.5亿美元,导致他们去年第四季度的收益下降了46%。

然而,对俄罗斯犯罪集团的大规模收集是一个比塔吉特面临的问题大得多的问题,因为收集的信息包括个人和企业的信息。

Hold Security的发现促使世界各地的网络安全专家呼吁加强对网络信息的保护,以应对日益增长的数据泄露威胁。

TECHTIM万博体育登录首页ES.com版权所有未经允许,请勿转载。