Новости Software

711 млн адресов электронной почты оказались в руках спамеров

За несколько лет эксперт в области безопасности Трой Хант (Troy Hunt) загрузил на свой сайт Have I been pwned? огромный объём данных об утечках пользовательских данных. Недавно он завершил крупнейшее обновление базы сайта, добавив 711 млн адресов электронной почты.

Очевидно, те, кто настраивал сервер, с которого были похищены эти данные, проделали не самую тщательную работу по их защите. Любой, кто знал IP-адрес сервера, мог зайти на него и просмотреть его содержимое. Более того, парой щелчков мыши можно было скачать полную копию данных.

Сервер, расположенный в Нидерландах, первым обнаружил хакер из Парижа под псевдонимом Benkow. Взлом оказался связан с вредоносным программным обеспечением под названием Ursnif. Это троян, который крадёт имена пользователей, пароли, банковские счета и информацию о платёжных картах.

Это объясняет, почему Хант смог получить доступ не только к почтовым адресам. Он обнаружил тысячи комбинаций адресов и паролей, а также настроек SMTP-сервера, используемых для отправки почты.

«Чтобы отправить спам, злоумышленнику нужен огромный список данных SMTP, — объяснил Benkow. — Есть лишь два способа его получить: создать самостоятельно или купить».

Когда список был составлен, он был передан спам-боту, который автоматизирует рассылку писем. Бот, о котором идёт речь, называется Onliner — он функционировал как минимум с 2016 года.

Многие почтовые адреса были взломаны ранее — это объясняет, как мошенникам удалось заполучить такой огромный объём данных. Например, Хант обнаружил каждый адрес, утёкший во время инцидента с LinkedIn, который произошёл в 2012 году. Остальные адреса попали к хакерам из гораздо более свежих источников.

Правоохранительные органы были уведомлены о плохо защищённом сервере и, вероятно, уже работают над тем, чтобы остановить спам-бота.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Майское накопительное обновление Windows 10 закрыло 55 критических уязвимостей 4 ч.
IBM представила набор данных для обучения ИИ программированию 6 ч.
Apple заявила, что строгая политика App Store уберегла от мошенников $1,5 млрд за 2020 год 6 ч.
«Сеть Локатора» можно использовать для передачи сообщений на любое расположенное рядом устройство Apple 6 ч.
В разработке для PS5 оказалось более 25 «больших, маленьких, разных» игр от Sony Interactive Entertainment 7 ч.
В российском и украинском PS Store начали дорожать игры Sega — Persona 5, Yakuza Kiwami, Valkyria Revolution 8 ч.
Суд освободил Amazon от выплаты 250 млн евро якобы неуплаченных в Европе налогов 10 ч.
Ролевой экшен Scarlet Nexus скоро получит демоверсию — она станет временным эксклюзивом Xbox Series X и S 10 ч.
Разработчики Total War: Warhammer III раньше времени опубликовали новый кинематографический трейлер [Обновлено] 10 ч.
Новые скриншоты Mass Effect Legendary Edition: подтянутые текстуры и изменившиеся лица 12 ч.
Хакеры, которые взломали американский нефтепровод, похвастались тремя новыми жертвами 4 ч.
Новая статья: Обзор вентиляторов Arctic BioniX P120 A-RGB, или Как в Arctic подсветку осваивали 4 ч.
Amazon поделилась новыми изображениями своей будущей второй штаб-квартиры 4 ч.
Учёные придумали способ зарядки электромобилей прямо во время движения 4 ч.
Gigabyte потеряла $550 млн после своих заявлений о плохом качестве китайских товаров 6 ч.
ASUS представила флагманский смартфон Zenfone 8 Flip с откидной тройной камерой 7 ч.
Загадочный компьютер AMD 4700S Desktop Kit показался на фотографиях 7 ч.
ASUS представила Zenfone 8 — относительно компактный флагман с разъёмом для наушников и защитой от пыли и воды 8 ч.
Инвестиции США и Китая в свои полупроводниковые производства не сдвинут Samsung с позиции крупнейшего чипмейкера 8 ч.
OpenPOWER представила LibreBMC, первый полностью открытый  контроллер BMC 9 ч.