Новости Software

711 млн адресов электронной почты оказались в руках спамеров

За несколько лет эксперт в области безопасности Трой Хант (Troy Hunt) загрузил на свой сайт Have I been pwned? огромный объём данных об утечках пользовательских данных. Недавно он завершил крупнейшее обновление базы сайта, добавив 711 млн адресов электронной почты.

Очевидно, те, кто настраивал сервер, с которого были похищены эти данные, проделали не самую тщательную работу по их защите. Любой, кто знал IP-адрес сервера, мог зайти на него и просмотреть его содержимое. Более того, парой щелчков мыши можно было скачать полную копию данных.

Сервер, расположенный в Нидерландах, первым обнаружил хакер из Парижа под псевдонимом Benkow. Взлом оказался связан с вредоносным программным обеспечением под названием Ursnif. Это троян, который крадёт имена пользователей, пароли, банковские счета и информацию о платёжных картах.

Это объясняет, почему Хант смог получить доступ не только к почтовым адресам. Он обнаружил тысячи комбинаций адресов и паролей, а также настроек SMTP-сервера, используемых для отправки почты.

«Чтобы отправить спам, злоумышленнику нужен огромный список данных SMTP, — объяснил Benkow. — Есть лишь два способа его получить: создать самостоятельно или купить».

Когда список был составлен, он был передан спам-боту, который автоматизирует рассылку писем. Бот, о котором идёт речь, называется Onliner — он функционировал как минимум с 2016 года.

Многие почтовые адреса были взломаны ранее — это объясняет, как мошенникам удалось заполучить такой огромный объём данных. Например, Хант обнаружил каждый адрес, утёкший во время инцидента с LinkedIn, который произошёл в 2012 году. Остальные адреса попали к хакерам из гораздо более свежих источников.

Правоохранительные органы были уведомлены о плохо защищённом сервере и, вероятно, уже работают над тем, чтобы остановить спам-бота.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
После сокращения половины штата Twitter начал набор сотрудников 6 ч.
Новая статья: Goat Simulator 3 — козапокалипсис сегодня. Рецензия 23 ч.
Новая статья: Gamesblender № 598: «горящие» GeForce RTX 4090, игровой движок от VK и первый геймплей Warhammer 40,000: Rogue Trader 24 ч.
Фоторедактор Lensa вдруг стал самым популярным приложением для iOS в России 24 ч.
Энтузиаст установил macOS на Nintendo Wii и попытался запустить Doom — получилось не очень 26-11 17:13
Скайрим, деньги, два зелья: мать реддитора начала геймерский путь с TES V: Skyrim и основала там доходный бизнес 26-11 13:58
Режиссёру God of War Ragnarok пришлось сражаться за одноглазую белку 26-11 13:33
После перехода к Илону Маску Twitter потерял крупных рекламодателей и сотни миллионов долларов дохода 26-11 13:11
Internet Archive запустил браузерный эмулятор карманных компьютеров Palm из конца 90-х 26-11 11:41
Доверие бизнеса к российскому софту за два года выросло на 290 %, а к open source — вдвое 26-11 11:31
Экономически Нидерландам было бы выгоднее потерять рынок литографического оборудования США, а не Китая 16 ч.
SpaceX запустила корабль Dragon к МКС — он доставит 3,5 тонны грузов, включая семена томатов 22 ч.
Дефицит чипов заставил Jaguar Land Rover сократить производство некоторых моделей 26-11 14:15
Вышел индустриальный ПК SolidRun Bedrock V3000 Basic с двумя портами 10GbE SFP+ и поддержкой 5G 26-11 13:59
В разгонном блоке новой европейской ракеты-носителя Vega C нашли дефект — его разберут, а первый коммерческий запуск отложат 26-11 13:48
AirPods Pro 2 всё же не поддерживают lossless-кодеки, но это не помешало Apple улучшить качество звука 26-11 13:23
Марсианский вертолёт Ingenuity впервые полетел с новой навигационной программой — его научили приземляться среди скал 26-11 11:42
Илон Маск пообещал выпустить собственный смартфон, если Apple и Google удалят Twitter из магазинов приложений 26-11 10:54
Orion вышел на ретроградную орбиту Луны и установил рекорд по удалению от Земли для подобных космических кораблей 26-11 10:31
Xiaomi намерена продавать по 10 млн электромобилей в год 26-11 08:01