Hold Security的网站报告说他们的一个研究人员发现并且证实了包含2.72亿个电子邮件凭证的超大型负载已经被黑客窃取了。

这个安全研究公司称，该事件的发现人，也就是他们公司的分析师之一，人称“俄罗斯小子”，他发现了暗网上收集的11.7亿个被窃取的邮箱凭证，这些邮箱包括谷歌，AOL，雅虎还有Mail.ru，从暗网上各种不同的地方而来。当Hold Security的团队把这个邮箱泄露的名单列出来，并且和之前获得的数据相比对之后，他们发现除了0.425亿多邮箱凭证从未泄露以外，其中有2.72亿个电子邮件证书是不重复的 ，而且已经已知泄露。

尽管被发现的记录数量惊人地庞大，而Hold Security支付给黑客的金钱更是惊人。

一分钱都没给他们。

最初的要价是50卢布，低于1美元的价格，但Hold Security和黑客进行了交涉。

Hold Security 在网站上这样写道：“事实上，50卢布实在是微不足道，但对于这种事件，我们拒绝贡献哪怕这么微不足道的金钱。这种谈判在我们看来实在是相当可笑，但结果竟然是最终黑客只要求我们到他的社交媒体页面点赞(匿名也可以)。这是我们可以接受的，一旦黑客满意，我们就得到一个数据库的链接，令人难以置信的是内容经压缩之后还有大约10千兆字节，这需要我们多花几个小时来下载它。”

有业内专家提出几个黑客泄露数据的可能原因，从一个供求关系问题的角度来考虑，这一内容当时是未经证实的，因而有可能对于买家来说毫无价值。

来自ESET的信息安全研究人员 Lysa Myers在一封电子邮件中告诉SCMagazine.com 说：“我的猜测是这些邮箱凭证可能未经核实的或特别陈旧的(比如其中都是一些废弃的邮箱账户)。黑客可能非法聚合了不同厂商的转储中的邮箱凭证，所以很有可能他并没有做这么多盗取数据的工作，而只是从网络上搜集了它们。”

而来自Bugcrowd的Jonathan Cran在电子邮件向SCMagazine.com表示，这些遭到泄露的电子邮件仍然是可以使用的，但“被窃取的邮箱凭证可能很快就失效了，因为像mail.ru和Gmail这样的SaaS供应商正在加快速度作废它们。”

Lysa Myers 指出：“这种类型的邮件凭证对于发送恶意垃圾邮件的人，还有利用邮箱帐户传播恶意软件来达到某些目的的骗子还是有用的 。”

原文链接：http：//www.scmagazine.com/272-million-email-account-credentials-found-on-the-dark-web/article/494384/

(责任编辑：安博涛)