百億帳密遭販賣 跨國警方逮兩嫌

林祐任 2020/01/19 18:43 點閱 5146 次
英國國家犯罪局表示,由於許多人都是在不同網站使用同一組密碼,犯罪集團正是利用這點。(Photo by Stepfeed)
英國國家犯罪局表示,由於許多人都是在不同網站使用同一組密碼,犯罪集團正是利用這點。(Photo by Stepfeed)

【台灣醒報記者林祐任綜合報導】120億名用戶的帳號密碼被賣?在尼德蘭(原名荷蘭)、英國、德國警方和美國FBI的跨國合作下,逮捕兩名嫌犯。尼德蘭警方表示,兩位嫌犯都年僅22歲,在犯罪組織中只是做為協助者。英國國家犯罪局指出,社群網站以及個人健康管理應用程式都是資料外洩的來源。

1萬處資安漏洞

根據《德國之聲》報導,只要每天支付2美金或每月支付25美金,「We Leak Info」網站的120億組帳號密碼任君取用!美國司法部表示,雖然「We Leak Info」宣稱成立目的是為了讓用戶發現自己的帳號密碼是否被盜用,但事實上卻讓駭客唾手可得。

英國國家犯罪局指出,120億組帳密分別從總計1萬處資安漏洞外洩,例如社群網站LinkedIn以及個人健康管理應用程式MyFitnessPal,據估計兩位嫌犯從販賣個資中大賺26.1萬美金。英國國家犯罪局表示:「由於許多人都是在不同網站使用同一組密碼,犯罪集團正是利用這點。」

恐怕只抓到小弟

各國警方的調查從去年夏天展開,兩位嫌犯都年僅22歲,一位在尼德蘭城市阿納姆,另一位則在北愛爾蘭。《Dutch News》指出,尼德蘭的嫌犯在犯罪集團中恐怕只扮演「協助者」的角色,使用蒐集來的個資,而非主動從資安漏洞竊取個資。另一位北愛爾蘭的嫌犯的資訊則尚未公開。

德國之聲》報導,近年來大型的跨國電腦犯罪層出不窮,去年5月美國、喬治亞、烏克蘭、德國、保加利亞和摩爾多瓦等國,共同破獲了一起在東歐運作的犯罪組織,透過電子郵件進行「網路釣魚」,在超過4萬名用戶的電腦中植入惡意軟體,以控制用戶的線上銀行帳戶。