一个俄罗斯犯罪团伙已积累了超过十亿的互联网凭证，纽约实时报导。

这个黑客团队，显然是基于在俄罗斯南部中心的一个小城市，据说有12亿被盗用户名和密码，包括获得的500万电子邮件地址。

这是由密尔沃基，威斯康星州的Hold Security发现的，这是专门从事网络安全和发现显著黑客的公司。据Hold Security，窃取的信息是从超过42万的网站收集的。Hold Securityc对受害者没有署名。

“黑客不只是针对美国公司，他们针对他们可以得到的任何网站，包括财富500强企业，以及非常小的网站，”亚历克斯·霍顿，保持安全的创始人和首席信息安全官，告诉纽约时报。 “而这些网站大多仍然脆弱。”

这不是第一次重大违反个人网上数据，但目前为止它似乎是最大的。去年十二月和今年早些时候大约有40亿美元的目标用户有自己的个人信息被入侵，加拿大税务局关闭其纳税申报网站后，被发现很多用户有自己的信息，包括社会保险号码被黑客入侵。

据Hold Security，俄罗斯团伙收集到的数据还没有被售出。相反，他们使用这些信息为其他集团的利益发送垃圾邮件来收取费用。

泄漏强化了这一事实，网上用户应该保护自己的个人信息，并改变他们经常使用的用户名和密码或被窃风险的ID。信用卡可以很容易地被取消，但更有价值的信息 - 如电子邮件地址和社会保险号 - 可用于盗窃用户ID。经常在线的用户也千万不要在多个站点使用相同的密码。

根据时报，今年夏天俄罗斯中心团伙盗窃收集超过45亿的记录。通过数据排序删除重复后，12亿没有重复的记录被留下，有5.42亿的电子邮件地址。

霍顿说，Hold Security已经接触了许多的受害网站的公司，但还没有达到全部的公司。

“要改变这一点，依赖于用户名和密码的公司不得不在开发上有一种紧迫感。”在研究公司Gartner的安全分析师阿维娃利坦，告诉纽约时报。 “直至他们这样做，犯罪分子将只是保持储存人们的凭据。”