在有史以来最严重的数据泄露之一中,一个spambot已经泄露了超过7亿个电子邮件地址和数百万个公开密码。 但是,受影响的用户的实际数量可能远远少于7亿,因为已经重复了多个电子邮件凭据,而且有些也是假的。
安全研究员Benkow首先在荷兰托管的开放式网络服务器上发现了由数亿互联网用户提供的凭证组成的庞大数据库。
此服务器包含许多文本文件,其中包含用于发送垃圾邮件的电子邮件地址,密码和电子邮件服务器。
该安全研究人员还告诉ZDNet,名为“Onliner”的spambot用于通过电子邮件发送“Ursnif”银行恶意软件,并已感染全球100, 000多个系统。
Ursnif是一种恶意软件,用于从受感染的系统窃取登录详细信息(包括密码)和财务数据(如信用卡号)等数据,通常作为电子邮件附件发送。
根据一位计算机安全专家的说法,Troy Hunt负责管理“有我被忽视”的网站,该网站在他们的数据遭到破坏时通知人们 - 说这是他目睹的最大的违规数据集,大致相当于整个欧洲。
处理@haveibeenpwned所见的最大数据列表,由一个讨厌的spambot提供。 我在那里,你可能也是。
- Troy Hunt(@troyhunt)2017年8月28日
“迄今为止最大的记录仅为393万,属于River City Media。 我今天写的那篇是711m的记录,这使它成为我加载到HIBP中的最大的一组数据,“特洛伊在他的博客文章中写道。
该恶意软件针对Windows用户,因为iPhone和Android设备无法使用它进行感染。 为了识别正在使用哪个系统来访问电子邮件帐户,攻击者在电子邮件中发送隐藏的像素大小的图像。
打开电子邮件后,像素大小的图像将确定系统信息并将其中继回攻击者。
特洛伊还提到,在违规数据集中找到的电子邮件地址中有27%已经存在。 如果您要确认您的电子邮件ID凭据是否已泄露,请访问该网站。