黑客仅以1美元的价格就卖出了2.72亿个电子邮件密码

一个匿名的俄罗斯黑客收藏家“最早被网络安全公司Hold Security在一个黑暗的网络论坛上发现的是11.7亿个电子邮件账户用户记录。

被盗的凭证显然来自世界上一些最大的电子邮件提供商，包括Gmail、雅虎、微软和俄罗斯的Mail。鲁。

当Hold security的安全分析人员联系黑客，开始协商数据集以验证这些记录的真实性时，黑客只要求50卢布（不到一美元）作为完整转储的回报。

然而，似乎实际上没有什么可担心的。

Hold Security首席执行官亚历克斯·霍尔顿（Alex Holden）表示，这11.7亿个账户凭证中有大量是重复的，只有2.72亿条记录是唯一的。

根据该报告，大部分被泄露的凭证（5700万张）属于俄罗斯领先的电子邮件提供商Mail。其次是4000万雅虎账户、3300万微软Hotmail账户和2400万Gmail账户。

在Hold Security分析的2.72亿份记录中，约有4250万份是该公司以前从未在黑暗网络上交易过的凭证。

事实上，最初的支票是通过邮寄的。一封邮件称，ru没有发现与他们现有的电子邮件帐户匹配的用户名和密码的有效组合。ru发言人告诉路透社。

就在上周，PwnedList网站遭到黑客攻击。PwnedList是一个拥有最大的被盗凭证数据库的网站，用户可以通过该数据库检查数据泄露是否泄露了他们的电子邮件帐户。

由于PwnedList网站上存在漏洞，从10.1万个数据泄露事件中收集并索引的8.66亿个账户凭证在网上被泄露。