Утечка 711 миллионов адресов электронной почты: проверьте, не слишком ли у вас

В результате одного из крупнейших взломов данных за все время спамбот публично слил более 700 миллионов адресов электронной почты и несколько миллионов паролей. Тем не менее, фактическое число затронутых пользователей может быть намного меньше 700 миллионов, поскольку количество учетных данных электронной почты было повторено, и некоторые из них также являются поддельными.

Огромная база данных, состоящая из учетных данных сотен миллионов пользователей Интернета, была впервые обнаружена исследователем безопасности Бенкоу на открытом веб-сервере, размещенном в Нидерландах.

Этот сервер содержал несколько текстовых файлов с адресами электронной почты, паролями и серверами электронной почты, которые использовались для рассылки спама.

Исследователь по безопасности также сообщил ZDNet, что спамбот, получивший название Onliner, используется для доставки банковского вредоносного ПО Ursnif по электронной почте и заразил более 100 000 систем по всему миру.

Подробнее в новостях: 300 приложений заблокированы в магазине Play из-за WireX

Ursnif - это вредоносная программа, используемая для кражи данных, таких как данные для входа (включая пароли), и финансовых данных, таких как номера кредитных карт, из зараженной системы, и обычно отправляется в виде вложения в электронное письмо.

По словам эксперта по компьютерной безопасности, Трой Хант (Troy Hunt), который управляет веб-сайтом «I I Been Pwned», который уведомляет людей, когда их данные были взломаны, сказал, что это самый большой взломанный набор данных, который он видел, и примерно равен населению вся Европа.

Обработка самого большого списка данных, когда-либо виденных в @haveibeenpwned, любезно предоставлена ​​спамботом. Я там, ты, наверное, тоже.

- Трой Хант (@troyhunt) 28 августа 2017 г.

«Самым крупным на сегодняшний день был рекорд на 393 метра, и он принадлежал River City Media. Сегодня я пишу о 711 миллионах записей, что делает его самым большим набором данных, которые я когда-либо загружал в HIBP », - написал Трой в своем блоге.

Вредоносное ПО предназначено для пользователей Windows, поскольку устройства iPhone и Android не могут быть заражены с его помощью. Чтобы определить, какая система используется для доступа к учетной записи электронной почты, злоумышленник отправляет в электронное письмо скрытое изображение размером с пиксель.

Подробнее в новостях: на Android появляется более 1000 приложений для наблюдения за вредоносными программами и скрытыми сообщениями

Как только электронное письмо открыто, изображение размером с пиксель определяет системную информацию и передает ее злоумышленнику.

Трой также упомянул, что 27 процентов адресов электронной почты, найденных в взломанном наборе данных, уже были на сайте «Я был забит». Если вы хотите подтвердить, были ли переданы ваши учетные данные для идентификации электронной почты, посетите веб-сайт.