Foto: AP
Een onbekende hacker heeft verzameld tot 711 miljoen e-mail accounts die zijn opgeslagen op een “open en toegankelijk” server in Nederland, ZDNet gemeld. De server bevat wachtwoorden voor e-mail adressen en servers die zijn blijkbaar wordt gebruikt voor het verzenden van grote hoeveelheden spam via legitieme accounts, waardoor het omzeilen van filters.
Een in Parijs gevestigde onderzoeker gebruik van het pseudoniem Benkow eerste bracht de lijst om de aandacht van Troy Hunt, de web security expert het best bekend voor het draaien Heb ik Pwned, een site die gebruikers waarschuwt geschonden accounts. In een bericht op zijn website, Hunt schreef de server die host is van de spam-accounts was op onverklaarbare wijze onbeschermd gelaten en voor het publiek toegankelijk van dinsdag, en hij had al contact opgenomen met de autoriteiten in een poging om het geschrobd van het web.
Hunt was snel te merken dat veel van de e-mail adressen leek te zijn afgeschraapt, het web of geaggregeerde uit andere bronnen, “dus terwijl de ‘711 miljoen’ kop is technisch correct, het aantal echte mensen in de gegevens gaat iets minder.” Maar het totale bedrag van de gegevens in de breuk was “verbijsterend,” voegde hij eraan toe, en het duurde Heb ik Pwned “110 inbreuk op data over een periode van 2 en een half jaar” te accumuleren dezelfde hoeveelheid.
Volgens ZDNet, de onbekende partijen achter de server met behulp van de lijst in coördinatie met de Onliner spambot aan het verspreiden van het Ursnif malware, die in staat is van het stelen van grote hoeveelheden gegevens uit browsers en software (met name bancaire info). Als Benkow uitgelegd, bevat de lijst van “een enorme lijst met SMTP-referenties”—in de buurt van 80 miljoen—die leek te zijn getest op validiteit en vervolgens ingezet tegen de resterende 630 miljoen accounts in een poging om de bypass-spam filters.
De e-mails die bleek te zijn een bijna onzichtbare, 1×1 pixel GIF.
Als een gebruiker opent de e-mail, Benkow schreef, “een verzoek met uw IP-adres en uw User-Agent zullen worden verzonden naar de server die host is voor het GIF. Met deze informatie, de spammer is in staat om te weten wanneer het openen van de e-mail, van waar en op welk apparaat.”
Die informatie is nodig om een afgeslankt lijst van mogelijke secundaire doelen—de mensen die geraakt worden met een tweede e-mails met malware. Nog een andere herinnering niet het openen van spam.
Volgens Hunt, hij voegde de e-mail adressen die vermeld staan op de server Heb ik Pwned, waardoor het makkelijk als taart om te controleren of een e-mailadres heeft mogelijk gecompromitteerd is. Dus ga het doen.
[ZDNet]