疑逾2亿电子信箱个资外流资讯安全恐有漏洞

2016-05-05 11:18:55 | 来源：雅墨 | 投稿：秩名 | 编辑：dations

原标题：疑逾2亿电子信箱个资外流资讯安全恐有漏洞

科技中心／综合报道

主流电子信箱网站，用户资讯疑似外流！英国广播公司报道，Gmail、Yahoo Mail、Hotmail等，数以百万的使用者名单可能经骇客流出，很可能影响相关服务，但资讯安全公司出面辟摇，相信用户资讯与密码并未外流。

目前电子信箱使用者个人资讯是否外流，仍然无法确定，Hold Security网站提醒，疑似有2.72亿电子信箱资讯已被骇客掌握，犯罪者可能要求50卢布美元交换名单，但很可能只取得副本，实际卖出数量不得而知。

Hold Security网站表示，许多网络安全协议已经过时，骇客能够轻易破解取得资讯，目前有迹象显示，骇客借由暴力破解技术，攻击许多网站广告业面，甚至开发免费安全协议，让使用者不知不觉传出个人资讯。

根据Hold Security网站分析，约4000万Yahoo Mail帐号、3300万Yahoo Mail帐号、2400万Gmail帐号、与5700万Mail.ru Mail帐号，都已经流入不法人士手中，但俄国Mail.ru表示，调查确认流出帐号数不如外传糟糕。

Mail.ru目前正在确认，有多少使用者资讯已经流出，密码需要立即更换，一旦有任何消息将主动通知使用者；微软发言人则说，需要更多资讯确认，将会协助使用者解决可能风险，google则说目前仍在调查，不会发表评论。

Independent security顾问Alan Woodward表示，民众必须保持警戒，特别小心钓鱼信件风险，即便外流帐号密码可能没有作用，但网络犯罪仍有可能找到少数不安全帐号密码，发送诈骗信件，重点在于电子信箱使用者必须经常更换密码。

相关：

高雄永安滞洪池解水患塭鱼不外流

永安滞洪池是高雄市第8座，市府水利局说约17吨的滞洪量有助于解决永安区水患，提供养殖业者及居民于汛期免于灾损。永安区是石斑鱼养殖重镇，高经济养殖年产量约8000多吨，但因地势低窪，加上主要排水断面狭窄，业者

图片来源: OpenSSL OpenSSL本周释出了OpenSSL 1.0.1t与OpenSSL 1.0.2h以修补2个高严重性及4个低严重性安全漏洞。其中一个高严重性漏洞的代号为CVE-2016-2107，属于「密文填塞」（Padding Oracle）漏洞，藉由传递不同

图片来源: ImageMagick 安全研究人员Ryan Huber本周指出，受到各网站广泛採用的开放源码图像处理软体套件ImageMagick含有多个安全漏洞，当中最严重的漏洞将允许骇客自远端执行程式，且已有攻击程式出炉。以C语言撰写

Google发表Android软体更新，释出多达40个软体漏洞修补程式，包括6个有重大影响的修补，受影响的Android装置估计高达74%或更多。?Google此次释出的软体更新有不少影响到目前最被广为採用的4.4.4及更高版本，修补的漏