0 Compartilhamentos 284 Views

Servidor ilegal guardava dados de 711 milhões de contas de email

30 de agosto de 2017

O pesquisador de segurança francês Benkow encontrou um servidor na Holanda aparentemente abandonado e aberto contendo dezenas de arquivos de texto com endereços e até logins de 711 milhões de contas de email.

O lote está sendo classificado como um dos maiores depósitos ilegais de dados da História e as informações de login e senha, inclusive de servidores de email, eram utilizados em campanhas maciças de envio de spam.

Benkow tem razões para acreditar que os dados eram a base de funcionamento do spambot Onliner, que também teria sido empregado para a distribuição do Cavalo de Troia bancário Ursnif,  responsável pela contaminação de mais de 100.000 sistemas no mundo tudo. Normalmente servidores de email profissionais adotam medidas para identificação e bloqueio de endereços utilizados frequentemente para envio de spam e vírus, mas cibercriminosos vem adotado contas e servidores sequestrados em escalas astronômicas para burlar filtros.

Troy Hunt, administrador do site Have I Been Pwned, especializado em vazamentos, se disse impressionado com o volume de informações encontradas e confirmou que é o maior lote já cadastrado no seu serviço, desde sua criação. “É uma quantidade de dados alucinante”, exclamou.

Benkow estava no rastro do Ursnif há meses antes de esbarrar no servidor onde estavam armazenadas as milhões de credenciais. E explica a quantidade: “para enviar spam, o atacante necessita de uma grande lista de credenciais de SMTP. Quanto mais servidores SMTP ele puder encontrar, mais ele poderá distribuir sua campanha”.

Do lote total encontrado, 80 milhões de endereços de email possuíam dados de login e senha e seriam ou foram utilizados para distribuição de spam e vírus. Segundo o pesquisador, essas informações podem ter sido compiladas de vazamentos anteriores. Os demais endereços de email seriam alvos a serem contaminados na segunda etapa da campanha e teriam sido coletados de diversas fontes da web, contendo, inclusive, emails inválidos ou desativados.

Carregando...

Você pode se interessar

Promoções de Jogos do Final de Semana (14/08)
Notícias
4 visualizações
Notícias
4 visualizações

Promoções de Jogos do Final de Semana (14/08)

Carlos L. A. da Silva - 14 de agosto de 2020

Confira as melhores ofertas de jogos de PC para o final de semana.

Promoções de Jogos do Final de Semana (07/08)
Notícias
16 visualizações
Notícias
16 visualizações

Promoções de Jogos do Final de Semana (07/08)

Carlos L. A. da Silva - 7 de agosto de 2020

Confira as melhores ofertas de jogos de PC para o final de semana.

Bloqueando robôs do seu site
Artigos
15 visualizações
Artigos
15 visualizações

Bloqueando robôs do seu site

Carlos L. A. da Silva - 6 de agosto de 2020

Nem todo robô que visita seu site é bonzinho como o do Google... aprenda a se defender!

Deixe um Comentário

Your email address will not be published.

Mais publicações

Como encriptar seu dispositivo móvel
Dicas
21 visualizações
21 visualizações

Como encriptar seu dispositivo móvel

Carlos L. A. da Silva - 4 de agosto de 2020
Promoções de Jogos do Final de Semana (31/07)
Notícias
26 visualizações
26 visualizações

Promoções de Jogos do Final de Semana (31/07)

Carlos L. A. da Silva - 31 de julho de 2020
Quem está lucrando com os aplicativos de entrega? Ninguém
Artigos
28 visualizações1
28 visualizações1

Quem está lucrando com os aplicativos de entrega? Ninguém

Carlos L. A. da Silva - 28 de julho de 2020