曾揭露去年1.52億Adobe用戶帳密遭竊的資安公司Hold Security,又宣布偵查到俄羅斯網路犯罪集團CyberVor竊取大量個資,估計有超過45億筆用戶憑證資料被盜,包括了12億筆帳號密碼、5億筆以上的電郵地址等個資,這些竊取活動的記錄是從42萬個網站當中收集而得,其中不乏知名大型網站。Hold Security目前基於保密條款,未公開受害名單。
(圖說:Hold Security偵查到史上最大網路竊資活動。圖片來源:截自Hold Security)
紐約時報已請第三方專家查證Hold Security手上的資料證據,並確認其真實性。Hold Security創辦人兼資安長Alex Holden表示,這批駭客集團的目標相當廣泛,從財富500強企業到個人經營的大小網站都曾受害,更指出目前這些網站中大多數仍容易被攻擊,並打算在本週的產業會議上公開相關細節,提醒更多受害網站注意相關問題,也將要求執法單位展開追查。Hold Security更透露,CyberVor分工精細,目前未大量販售個資,多是受其他集團下指令在社交網絡上發動惡意郵件攻擊,再收取費用,一旦這些資訊流向黑市開始銷售,則會引發更多惡意利用,故網路業者應盡快檢查自家服務的安全性。
華盛頓日報則指出,Hold Security在呼籲注意網路安全的同時,卻也想趁機撈上一筆資安財。Hold Security在自家網頁宣布此項消息的同時,不僅提供自家安全服務的相關鏈結,更強調持續付費為自己的帳戶買個長期保險,才是最佳做法,在記者對此報導後,Hold Security則調整廣告策略推出30天免費試用方案。
儘管Hold Security被質疑放出消息別有用意,但近來頻傳的資安問題,暴露眾多網路服務不堪一擊,尤其是人們有越來越多活動都在線上進行,業者想著如何有效利用用戶資訊的同時,更該在安全防護上同步強化,保障用戶權益。
