711 милиона адреса по електронна поща, изтекли в масово нарушение на данни за спамбот
При едно от най-големите нарушения на данни някога, спамбот е изтекъл публично над 700 милиона имейл адреси и няколко милиона пароли. Реалният брой засегнати потребители обаче може да е много по-малък от 700 милиона, тъй като редица имейл идентификационни данни са били повтаряни, а някои също са фалшиви.
Огромната база данни, състояща се от идентификационни данни на стотици милиони интернет потребители, беше забелязана за първи път от изследовател по сигурността, Benkow, на отворен уеб сървър, хостван в Холандия.
Този сървър съдържаше множество текстови файлове с имейл адреси, пароли и имейл сървъри, използвани за изпращане на спам.
Изследователят по сигурността също разказа ZDNet че спамът, наречен „Onliner“, се използва за доставяне на банков злонамерен софтуер „Ursnif“ по имейл и е заразил над 100 000 системи по целия свят.
Още в новини:300 приложения са блокирани в Play Store поради WireXUrsnif е злонамерен софтуер, използван за кражба на данни като данни за влизане (включително пароли) и финансови данни, като номера на кредитни карти от заразената система и обикновено се изпраща като прикачен файл към имейл.
Според експерт по компютърна сигурност, Трой Хънт - който ръководи уебсайта „Имам ли потърпевш“, който уведомява хората, когато данните им са нарушени - каза, че това е най-големият набор от нарушени данни, на който е свидетел и е приблизително равен на населението на цяла Европа.
Обработка на най-големия списък от данни, виждани някога в @haveibeenpwned любезност на гаден спамбот. Аз съм там, вероятно сте и вие.
- Лов на Троя (@troyhunt) 28 август 2017 г.
„Най-големият досега е само 393 милиона записа и е принадлежал на River City Media. Този, за който пиша днес, е 711 милиона записа, което го прави най-големият единичен набор от данни, които някога съм зареждал в HIBP “, написа Троя в блог пост,
Зловредният софтуер е насочен към потребителите на Windows, тъй като устройствата iPhone и Android не могат да бъдат заразени с него. За да идентифицира коя система се използва за достъп до имейл акаунта, нападателят изпраща скрито изображение в размер на пиксела в имейла.
Още в новини:Повече от 1000 Surveillance Malware Ridden Messaging Apps Surface на AndroidВеднага щом имейлът се отвори, изображението с размер на пиксела определя системната информация и я връща обратно на атакуващия.
Трой също спомена, че 27 процента от имейл адресите, намерени в настъпилия счупен набор данни, вече са там в „Have I Been Pwned“. Ако искате да потвърдите дали вашите идентификационни данни за имейл име са изтекли или не, посетете уебсайта,
