Почеток / Вести / Објавени податоци за над 711 милиони адреси за е-пошта

Објавени податоци за над 711 милиони адреси за е-пошта

Огромна база на податоци од над 711 милиони адреси за е-пошта што ги користи спамбот за испраќање големи количини на спам пораки преку е-пошта беше објавена на интернет во едно од најголемите складишта за податоци од ваков вид.

Француски безбедносен истражувач, со онлајн име Benkow, ја забележал базата на податоци со адреси за е-пошта на сервер без заштита на пристап.

Од 711 милиони адреси, околу 80 милиони содржеле и лозинки. Најверојатно намерата е логира на SMTP серверите за испраќање спам е-пошта.

Базата на податоци е хостирана на сервер за спамбот во Холандија без контроли за пристап, правејќи ги податоците јавно достапни за секој.

Според блог текст објавен од Benkow, спам-серверот наречен “Onliner Spambot”, се користи за испраќање спамови и ширење на банкарски тројански малвер наречен Ursnif уште од 2016 година. Ursnif банкарскиот тројански малвер е способен за кражба на банкарски информации од целните компјутери, вклучувајќи податоци за кредитни картички и други лични податоци, како што се информации за најава и лозинки од прелистувачи и софтвер.

Објавените информации исто така содржеле милиони лозинки, кои можеби биле собрани во обид да се пробијат сметките на е-поштата и истите понатаму да секористат за испраќање на спам пораки.

Еден дел од лозинките се чини дека се комбинирани од претходни протекувања. На пример, еден комплет податоци се однесува на повеќе од еден милион лозинки украдени од LinkedIn во 2012 година.

Иако во податоците има повеќе од 700 милиони е-адреси, бројот на вистински сметки може да биде далеку помал. Многу од адресите се дупликати и варијации на одреден домен, кои можат автоматски да се извлечат од јавните веб-страници. Потоа тие подаотци се комбинираат со варијации на лозинки во обиди за пробивање на кориснички сметки. Некои од податоците се генерирани автоматски со додавање на префикс на име на домен, на пример info@imenadomen.com.

Корисниците можат да проверат за нивните адреси на е-пошта на страницата Haveibeenpwned и на оние кои се засегнати им се препорачува да ги променат своите лозинки за сметките за е-пошта и да овозможат автентикација со две фактори ако истата е достапна. Доколку истата лозинка се користела и за други онлајн сервиси, се препорачува да се промени и на тие сервиси.

На сите корисници им се препорачува периодично менување на лозинките, користење на јаки лозинки (со над 8 карактери, со комбинации од броеви, букви и специјални знаци, како и избегнување на користење на познати зборови, име или презиме). Дополнително се препорачува користење на различни лозинки за различни интернет услуги.

Извор: The Hacker News

From Onliner Spambot to millions of email’s lists and credentials, блог текст на Benkow

Inside the Massive 711 Million Record Onliner Spambot Dump, блог текст на Troy Hunt

711 million email addresses ensnared in “largest” spambot, текст на ZDNet

Haveibeenpwned

Check Also

Microsoft издаде безбедносни закрпи за 25 критични ранливости

Како дел од својот August Patch Tuesday, Microsoft објави група од 48 безбедносни надградби за …