Foto: AP
En ukendt hacker har samlet op til 711 mio e-mail-konti, der er gemt på en “åben og tilgængelig” server i Holland, ZDNet, der er rapporteret. Serveren indeholder adgangskoder til både e-mail-adresser og servere, der er tilsyneladende bliver brugt til at sende store mængder spam gennem legitime konti, og dermed uden filtre.
En Paris-baseret forsker, der bruger pseudonymet Benkow først bragt listen opmærksom på Troy Jagt, web sikkerhed ekspert bedst kendt for at køre Har jeg Været Pwned, et websted, som advarer brugere til at tilsidesat regnskabet. I et indlæg på sin hjemmeside, Jagt skrev server hosting spam-konti var uforklarligt lades i stikken, og som er offentligt tilgængelig som tirsdag, og han havde allerede taget kontakt til myndigheder i et forsøg på at få det fjernet fra internettet.
Jagten var hurtig til at bemærke, mange af de e-mail adresser, der syntes at have været skrabes web eller aggregerede fra andre kilder, “så mens ‘711 millioner’ overskrift er teknisk korrekt, antallet af rigtige mennesker i de data, der kommer til at være noget mindre.” Men den samlede mængde af data i tilfælde af brud var “ufatteligt,” tilføjede han, og tog det, jeg Har Været Pwned “110 brud på data over en periode på 2 og et halvt år” til at samle den samme mængde.
Ifølge ZDNet, det ukendte partier bag serveren blev ved hjælp af listen i samarbejde med Onliner spambot til at distribuere Ursnif malware, som er i stand til at stjæle store mængder af data fra browsere og software (især bank-info). Som Benkow forklaret, omfatter listen “en enorm liste over SMTP kreditering”—i omegnen af 80 millioner dollars—som syntes at have været testet for validitet og derefter indsat mod de resterende 630 millioner konti i et forsøg på at omgå spam-filtre.
De e-mails sendt viste sig at indeholde en næsten usynlig 1×1 pixel GIF.
Hvis en bruger åbner e-mail, Benkow skrev, “en anmodning sammen med din IP-adresse og User-Agent vil blive sendt til serveren, der er vært for GIF. Med disse oplysninger, er den spammer er i stand til at vide, når du har åbnet e-mailen, hvor og på hvilken enhed.”
At oplysninger, der er nødvendige for at skabe en slanket liste af potentielle sekundære mål—de mennesker, der ville blive ramt med en anden e-mails, der indeholder malware. Endnu en påmindelse om ikke at åbne spam.
I henhold til Jagt, han har tilføjet den e-mail-adresser, der er angivet i den server jeg Har Været Pwned, hvilket gør det pærelet at kontrollere, om e-mail-adresse er muligvis blevet kompromitteret. Så gå gøre det.
[ZDNet]