【明報專訊】美國一間網絡保安公司披露，全球有多達2.7億個電郵帳戶遭到入侵，帳戶名稱和密碼等資料外泄，恐怕已被售往俄羅斯罪犯黑市。受影響的包括全球三大電郵服務供應商，微軟、雅虎和Google以及俄羅斯最受歡迎的電郵服務公司。

揭發今次電郵帳戶大規模外泄事件的網絡保安公司，早前在一個網上論壇發現一名俄羅斯年輕黑客，吹噓自己取得大批盜取得來的電郵帳戶資料，並且願意轉讓這些檔案。

公司的研究員和該名黑客接洽，對方只是要求50盧布，即不足一美金作回報，但由於公司規定不會付錢購買盜取的資料，最終公司透過在論壇貼文讚揚這個黑客，換得這批包含超過10億項紀錄的檔案。剔除當中重複的資料後，發現檔案中有超過2.7億個被盜取的電郵帳戶。當中受影響最大的是在俄羅斯最受歡迎的電郵服務供應商Mail.ru，有超過5700萬個Mail.ru用戶的帳戶遭到外泄，佔每月6400萬名活躍用戶的絕大多數。

此外，在世界各地都有大量用戶的雅虎、微軟和Google電郵服務，亦各自有數以千萬計的帳戶資料外泄，受影響的亦包括中國和德國的電郵服務供應商，更有部分外泄的資料似乎是屬於美國一些大公司的僱員。

Mail.ru回應指，正將外泄的帳戶紀錄和公司資料庫比對，了解是否有活躍用戶受影響，但暫時未有發現，一旦有資料吻合會通知有關用戶。微軟就表示他們的保安系統一旦偵測到帳戶被入侵，會要求對方提供額外資料，確保只有帳戶擁有人才可以登入。

由於不少網民在網上不同帳戶都使用同一組密碼，加上又沒有定期更改密碼的習慣 ，一旦有類似的大型外泄檔案落入不法分子手上，隨時會觸發連串入侵事件，導致巨額財產損失。