Foto: AP
Ein unbekannter hacker hat sich bis zu 711 Millionen E-Mail-Konten gespeichert sind, auf einer “offen und zugänglich” – server in den Niederlanden, ZDNet berichtet. Der server enthält die Passwörter für beide E-Mail-Adressen und Servern, die anscheinend verwendet, um das senden von großen Mengen von spam über legitime Konten, damit umgehen Filter.
Eine in Paris lebende Forscher mit dem pseudonym Benkow erste brachte die Liste, um die Aufmerksamkeit von Troy Hunt, der web-security-Experte, bekannt für laufen Hab ich Schon Pwned, eine Website, die Benutzer warnt, verletzt Konten. In einem Beitrag auf seiner website, Hunt schrieb das server-hosting spam-accounts war aus unerklärlichen Gründen Links ungeschützt und öffentlich zugänglich, wie der Dienstag, und er hatte bereits mit Behörden in einem Versuch, um es zu bekommen geschrubbt aus dem web.
Hunt war schnell zu beachten, viele der E-Mail-Adressen erschien abgekratzt wurden die web-oder zusammengefasst aus anderen Quellen, “während also das ‘711 Mio’ headline ist technisch korrekt, die Zahl der echten Menschen, die in den Daten etwas weniger.” Aber die gesamte Menge der Daten, die in der Verletzung war “irrsinnig”, fügte er hinzu, und es nahm Wurde ich Pwned “110 Datenschutzverletzungen über einen Zeitraum von 2 und ein halbes Jahr” zu sammeln die gleiche Menge.
Laut ZDNet, das unbekannte Parteien hinter die server waren über die Liste in Abstimmung mit den Onliner spambot zu verteilen Ursnif malware, die fähig ist, zu stehlen große Mengen von Daten, die von Browsern und software (insbesondere die Bank-Informationen). Als Benkow erklärt, enthält die Liste “eine riesige Liste von SMTP-Anmeldeinformationen”—in der Nachbarschaft von 80 Millionen—, die erschienen sind getestet für die Gültigkeit und die dann im Einsatz gegen die restlichen 630 Millionen Konten in einem Versuch zur Umgehung von spam-filtern.
Die gesendeten E-Mails erschien eine fast unsichtbare 1×1-pixel-GIF.
Wenn ein Benutzer öffnet die E-Mail-Benkow schrieb, “eine Anfrage mit Ihrer IP-Adresse und der User-Agent wird gesendet, um den server, dass hosts die GIF. Mit diesen Informationen, die der spammer in der Lage zu wissen, Wann Sie geöffnet haben, die E-Mail, von wo und auf welchem device.”
Diese information ist notwendig, um eine abgespeckte Liste von potentiellen sekundären Ziele haben die Personen, die betroffen sein würden mit einer zweiten E-Mails mit malware. Noch eine andere Erinnerung, die nicht offen für spam.
Nach Hunt er ‘ s hat die E-Mail-Adressen, die im server zu Haben, ich Wurde Pwned, so dass es kinderleicht zu überprüfen, ob alle E-Mail-Adresse wurde möglicherweise kompromittiert wurde. So gehen es tun.
[ZDNet]