Foto: AP
En ukjent hacker som har samlet seg opp 711 millioner e-post kontoer som er lagret på en “åpen og tilgjengelig” server i Nederland, ZDNet rapportert. Serveren inneholder passord til både e-postadresser og servere som er tilsynelatende blir brukt til å sende store mengder spam gjennom legitime kontoer, og dermed omgå filtre.
En Paris-basert forsker bruker pseudonymet Benkow først brakt listen til oppmerksomhet av Troy Jakt, web security expert best kjent for å kjøre, Har jeg Vært Pwned, et nettsted som varsler brukerne brutt kontoer. I et innlegg på sin nettside, Jakt skrev server-hosting spam-kontoer var uforklarlig venstre ubeskyttet og offentlig tilgjengelig for alle som på tirsdag, og han hadde allerede kontaktet myndighetene i et forsøk på å få det skrubbet fra nettet.
Jakten var rask til å merke mange av e-postadresser syntes å ha blitt skrapt av nettet eller innsamlet fra andre kilder, “så mens ‘711 millioner’ overskriften er teknisk korrekt, antall virkelige mennesker i dataene kommer til å bli noe mindre.” Men den totale mengden av data i bruddet var “mind-boggling,” la han til, og det tok ikke Har jeg Vært Pwned “110 data brudd over en periode på 2 og et halvt år” til å samle de samme kvantum.
Ifølge ZDNet, den ukjente partiene bak serveren var ved hjelp av listen i samarbeid med Onliner spambot til å distribuere Ursnif malware, som er i stand til å stjele store mengder data fra nettlesere og programvare spesielt for bank info). Som Benkow forklart, inneholder listen “en stor liste over SMTP-enhetsidentifikasjon”—i området rundt 80 millioner kroner—noe som viste seg å ha blitt testet for validitet og deretter distribuert mot de gjenværende 630 millioner kontoer i et forsøk på å omgå spam-filtre.
E-post sendt dukket opp for å inkludere en nesten usynlig 1×1 pixel GIF.
Hvis en bruker åpner e-post, Benkow skrev, “en avtale med din IP og User-Agent vil bli sendt til serveren som er vert for GIF. Med disse opplysninger, spammer er i stand til å vite når du har åpnet e-posten, fra hvor og på hvilken enhet.”
Denne informasjonen er nødvendig for å skape en slankere-ned liste over mulige sekundære mål—folket som ville bli rammet med andre e-poster som inneholder malware. Enda en påminnelse om ikke å åpne søppelpost.
I henhold til Jakt, han er lagt til e-postadressene som er oppført på den serveren Har jeg Vært Pwned, noe som gjør det lett som en plett å sjekke om noen av e-post adresse, har muligens blitt kompromittert. Så gå og gjør det.
[ZDNet]