数亿谷歌雅虎微软电邮账号被盗 不到1美元出售

在最近的一次事件中，据路透社报道和网络安全公司Hold Security创始人亚历克斯·霍尔登（Alex Holden）证实，俄罗斯的某个黑市上正悄然进行着大约2.72亿个被盗电子邮件账号以及其他网站的用户名和密码的交易。这些账户的大部分属于Mail.ru用户，但也有来自谷歌、雅虎和微软等全球知名电子邮件服务提供商的用户账号。这是近年来规模最大的用户账号和密码被盗事件之一。

自从两年前美国的主要银行和大型零售商遭遇网络攻击以来，此类事件层出不穷。霍尔登，一位曾多次成功破解全球大规模数据被盗事件的高手，曾助警方破获Adobe Systems、摩根大通以及Target等公司的数据泄露事件。此次，Hold Security公司的研究人员发现了一名年轻的俄罗斯黑客，他在一个在线论坛上炫耀自己收集的大量被盗用户身份凭证，并准备出售。

这名黑客公布的信息记录高达11.7亿条，去除重复信息后，其中约5700万个是Mail.ru的账号。值得注意的是，到2015年底，Mail.ru的月活跃电子邮件用户仅为6万人。除此之外，还有数千万个来自谷歌、微软及雅虎的用户账号信息被泄露，甚至包括来自德国和中国的电子邮件服务提供商的用户帐号。

霍尔登表示，这些信息都是有效的，正在黑市中被出售。这名黑客似乎对这些信息并不重视，仅以50俄罗斯卢布的价格寻求买家（这远远不到1美元）。Hold Security公司由于政策原因，并未购买这些数据集。

如此大规模的数据泄露事件无疑加剧了互联网上的风险。黑客利用用户倾向于使用常见密码的习惯，破解并获取更多个人信息。电子帐号被盗事件曝光后，Mail.ru迅速回应，正在进行核实工作，并承诺对可能受到影响的用户进行警告。微软也对此表示遗憾，并采取安全措施核实账号被窃事件，协助用户恢复账号。而雅虎和谷歌尚未就此事件发表评论。

根据霍尔登的说法，此次事件中雅虎电子邮件被盗账号数量高达0万个，占所有被盗账号的15%。微软和谷歌Gmail的被盗账号数量也分别达到了3300万个和近2万个。这些被盗的账号中，许多都是来自美国最大银行、制造商和零售商的员工。这一事件无疑给整个互联网的安全问题敲响了警钟。