美國網絡安全公司Hold Security揭露,俄羅斯黑客組織入侵全球多個網站,竊取約12億個戶口登入名稱和密碼,並收集逾5億電郵地址,相信是全球最大宗盜取個人資料個案,反映網絡安全存在漏洞。
攻破42萬個網站
Hold Security沒有披露外洩網站名稱,但指黑客目標廣泛,除了美國公司外,只要能夠入侵的網站都會成為目標,「不論財富500大企業,抑或小型公司網站都是他們攻擊對象,大部份仍然不堪一擊」,估計全球42萬個網站已被攻破。
有專家指,黑客盜取的資料不單是個別戶口,因為大部份人都會用同一密碼登入不同戶口,只要資料在互聯網上,黑客不需要從用家身上直接盜取,可以從其他渠道包括服務或產品供應商,甚至從用家僱主和親友處就能獲取資料,所以當中牽連甚廣。
專家相信,部份資料會在黑巿轉售或作不法用途,部份則會用作市場推廣,甚至用作散播垃圾電郵。
這班黑客被名為「CyberVor」(即網絡小偷),人數僅為約10人,全都是年約20歲的青少年,他們的基地在俄羅斯中南部,位於哈薩克和蒙古旁,伺服器亦在俄羅斯境內,但相信與俄政府無聯繫。專家建議,用家想保護自己的資料以免外洩就要更改密碼,提議密碼長度為14個字母甚至長達25個,並以數字、字母和符號作組合,及避免使用單字、寵物或親友名字,以減低被猜中的風險。
美國《紐約時報》/路透社/美聯社