Главная / Программное обеспечение / 711 млн адресов электронной почты оказались в руках спамеров

711 млн адресов электронной почты оказались в руках спамеров

За несколько лет эксперт в области безопасности Трой Хант (Troy Hunt) загрузил на свой сайт Have I been pwned? огромный объём данных об утечках пользовательских данных. Недавно он завершил крупнейшее обновление базы сайта, добавив 711 млн адресов электронной почты.

Очевидно, те, кто настраивал сервер, с которого были похищены эти данные, проделали не самую тщательную работу по их защите. Любой, кто знал IP-адрес сервера, мог зайти на него и просмотреть его содержимое. Более того, парой щелчков мыши можно было скачать полную копию данных.

Сервер, расположенный в Нидерландах, первым обнаружил хакер из Парижа под псевдонимом Benkow. Взлом оказался связан с вредоносным программным обеспечением под названием Ursnif. Это троян, который крадёт имена пользователей, пароли, банковские счета и информацию о платёжных картах.

Это объясняет, почему Хант смог получить доступ не только к почтовым адресам. Он обнаружил тысячи комбинаций адресов и паролей, а также настроек SMTP-сервера, используемых для отправки почты.

«Чтобы отправить спам, злоумышленнику нужен огромный список данных SMTP, — объяснил Benkow. — Есть лишь два способа его получить: создать самостоятельно или купить».

Когда список был составлен, он был передан спам-боту, который автоматизирует рассылку писем. Бот, о котором идёт речь, называется Onliner — он функционировал как минимум с 2016 года.

Многие почтовые адреса были взломаны ранее — это объясняет, как мошенникам удалось заполучить такой огромный объём данных. Например, Хант обнаружил каждый адрес, утёкший во время инцидента с LinkedIn, который произошёл в 2012 году. Остальные адреса попали к хакерам из гораздо более свежих источников.

Правоохранительные органы были уведомлены о плохо защищённом сервере и, вероятно, уже работают над тем, чтобы остановить спам-бота.

3Dnews.ru

Смотрите также

Последствия урагана «Флоренс» на The Weather Channel были показаны с помощью Unreal Engine 4

Уверены, многие из вас видели в социальных сетях вырезку из The Weather Channel на прошлой …

Intel опубликовала открытую замену BIOS

Компанией Intel был опубликован открытый проект Slim Boootloader, который может стать заменой BIOS. Он предназначен …

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *