MKD-CIRT National Centre for Computer Incident Response
Огромна база на податоци од над 711 милиони адреси за е-пошта што ги користи спамбот за испраќање големи количини на спам пораки преку е-пошта беше објавена на интернет во едно од најголемите складишта за податоци од ваков вид.
Француски безбедносен истражувач, со онлајн име Benkow, ја забележал базата на податоци со адреси за е-пошта на сервер без заштита на пристап.
Од 711 милиони адреси, околу 80 милиони содржеле и лозинки. Најверојатно намерата е логира на SMTP серверите за испраќање спам е-пошта.
Базата на податоци е хостирана на сервер за спамбот во Холандија без контроли за пристап, правејќи ги податоците јавно достапни за секој.
Според блог текст објавен од Benkow, спам-серверот наречен “Onliner Spambot”, се користи за испраќање спамови и ширење на банкарски тројански малвер наречен Ursnif уште од 2016 година. Ursnif банкарскиот тројански малвер е способен за кражба на банкарски информации од целните компјутери, вклучувајќи податоци за кредитни картички и други лични податоци, како што се информации за најава и лозинки од прелистувачи и софтвер.
Објавените информации исто така содржеле милиони лозинки, кои можеби биле собрани во обид да се пробијат сметките на е-поштата и истите понатаму да секористат за испраќање на спам пораки.
Еден дел од лозинките се чини дека се комбинирани од претходни протекувања. На пример, еден комплет податоци се однесува на повеќе од еден милион лозинки украдени од LinkedIn во 2012 година.
Иако во податоците има повеќе од 700 милиони е-адреси, бројот на вистински сметки може да биде далеку помал. Многу од адресите се дупликати и варијации на одреден домен, кои можат автоматски да се извлечат од јавните веб-страници. Потоа тие подаотци се комбинираат со варијации на лозинки во обиди за пробивање на кориснички сметки. Некои од податоците се генерирани автоматски со додавање на префикс на име на домен, на пример info@imenadomen.com.
Корисниците можат да проверат за нивните адреси на е-пошта на страницата Haveibeenpwned и на оние кои се засегнати им се препорачува да ги променат своите лозинки за сметките за е-пошта и да овозможат автентикација со две фактори ако истата е достапна. Доколку истата лозинка се користела и за други онлајн сервиси, се препорачува да се промени и на тие сервиси.
На сите корисници им се препорачува периодично менување на лозинките, користење на јаки лозинки (со над 8 карактери, со комбинации од броеви, букви и специјални знаци, како и избегнување на користење на познати зборови, име или презиме). Дополнително се препорачува користење на различни лозинки за различни интернет услуги.
Извор: The Hacker News
From Onliner Spambot to millions of email’s lists and credentials, блог текст на Benkow
Inside the Massive 711 Million Record Onliner Spambot Dump, блог текст на Troy Hunt
711 million email addresses ensnared in “largest” spambot, текст на ZDNet