Mai mult de 700 de milioane de adrese de e-mail au fost sustrase din cauza unei enorme breșe de date


Un spambot a sustras peste 700 de milioane de adrese de e-mail și parole în mod public într-o încălcare enormă a datelor.

Sustragerea de date a avut loc din cauza unui spambot greșit configurat, numit "Onliner", descoperit de un cercetător de securitate din Paris, cunoscut sub numele de Benkow.

Troy Hunt, expert în domeniul securității informatice australiene, care conduce site-ul de breșe "I Have Been Pwned" (HIBP), a declarat într-un post de blog "voi scrie astăzi despre înregistrările în număr de 711 milioane, cel mai mare set unic de date încărcat vreodată în HIBP. "

Scara și mărimea sunt greu de înțeles, dar Hunt a rezumat bine acest lucru "este aproape o adresă pentru fiecare bărbat, femeie și copil în toată Europa", a scris acesta.

Datele au fost accesibile din cauza unui server web deschis și accesibil, folosit de spammer-i și a fost găzduit în Olanda. Serverul web a stocat o imensă colecție de adrese de e-mail și parole care au fost utilizate pentru a trimite spam după spargerea conturilor utilizatorilor și trimiterea de e-mailuri din cont.

În timp ce numărul mare de adrese și parole scurse este incredibil, există un motiv pentru a fi optimist, deoarece numărul efectiv de persoane de contact reale conținute în dump va fi probabil redus datorită numărului de adrese de e-mail false și repetate conținute în date.

"Datele din această sustragere conțin junk prefixat la adresă, junk care pare a fi un nume de fișier HTML și poate indica faptul că" adresa "a fost eliminată de pe web și parsarea pur și simplu nu a fost făcută foarte bine", Hunt a spus. "Ideea aici este că vor exista o grămadă de adrese aici, care pur și simplu nu sunt foarte bine formate, în timp ce titlul de "711 milioane" este din punct de vedere tehnic corect, numărul de oameni reali din date fiind puțin mai mic “.

Într-adevăr, adresele de e-mail scurse au legături puternice cu cele 164 milioane de e-mailuri care au fost furate de la LinkedIn în mai 2016. După ce au rulat o selecție aleatorie de adrese de e-mail diferite, Hunt a constatat că "fiecare dintre ele" a apărut în breșa respectivă de acum un an. Un alt set de adrese de e-mail testate, au reflectat cele 4,2 milioane de adrese furate de la Exploit.In.

 

SHANE CURTIS
CORESPONDENT INDEPENDENT

oana September 1, 2017

Lasa un comentariu