2.7 亿电邮密码外泄　Gmail、Yahoo、Microsoft 全中招

电邮账户被盗事件时常发生，近日就爆出一宗大型电邮账户数据外泄案件，涉及超过 2.7 亿个账户，当中大部分来自电邮服务供应商 Mail.ru，但亦有部分为 Google、Yahoo 及微软用户。

据外媒报道，网络安全公司 Hold Security 的创办人及资讯安全主管 Alex Holden率先发现今次资料外泄事件，据报牵涉 2 亿 7,300 万个用户的电邮登入名称及密码，当中 4,000 万组属 Yahoo、 3,300 万组属 Microsoft、2,400 万组属 Gmail。

他先在网上论坛注意到有年轻的俄罗斯黑客声称自己持有大量账户资料，但却只要求 50 俄罗斯卢布 （约港币 6 元），经交涉后 Alex Holden 答应为该黑客留下正面评语，换取逾 1 千万笔账户资料。经比对重复资料后，方确认被盗取的电邮账户资料数量。

Microsoft 方面已确认电邮账户被盗事件属实，并表示已执行保安措施侦测电邮账户有否被入侵，并要求用户核对身份。Yahoo 及 Google 方面则未有回应事件。保安公司方面又指，黑客了解用户使用密码的习惯，一旦成功入侵一个账户，会重复使用同一组密码去入侵同一个用户的其他账户。老生常谈，要提升账户保安，就要尽量避免用同一组密码登入所有账户。

来源：路透社