Categorias

Servidor ilegal guardava dados de 711 milhões de contas de email

O pesquisador de segurança francês Benkow encontrou um servidor na Holanda aparentemente abandonado e aberto contendo dezenas de arquivos de texto com endereços e até logins de 711 milhões de contas de email.

O lote está sendo classificado como um dos maiores depósitos ilegais de dados da História e as informações de login e senha, inclusive de servidores de email, eram utilizados em campanhas maciças de envio de spam.

Benkow tem razões para acreditar que os dados eram a base de funcionamento do spambot Onliner, que também teria sido empregado para a distribuição do Cavalo de Troia bancário Ursnif,  responsável pela contaminação de mais de 100.000 sistemas no mundo tudo. Normalmente servidores de email profissionais adotam medidas para identificação e bloqueio de endereços utilizados frequentemente para envio de spam e vírus, mas cibercriminosos vem adotado contas e servidores sequestrados em escalas astronômicas para burlar filtros.

Troy Hunt, administrador do site Have I Been Pwned, especializado em vazamentos, se disse impressionado com o volume de informações encontradas e confirmou que é o maior lote já cadastrado no seu serviço, desde sua criação. “É uma quantidade de dados alucinante”, exclamou.

Benkow estava no rastro do Ursnif há meses antes de esbarrar no servidor onde estavam armazenadas as milhões de credenciais. E explica a quantidade: “para enviar spam, o atacante necessita de uma grande lista de credenciais de SMTP. Quanto mais servidores SMTP ele puder encontrar, mais ele poderá distribuir sua campanha”.

Do lote total encontrado, 80 milhões de endereços de email possuíam dados de login e senha e seriam ou foram utilizados para distribuição de spam e vírus. Segundo o pesquisador, essas informações podem ter sido compiladas de vazamentos anteriores. Os demais endereços de email seriam alvos a serem contaminados na segunda etapa da campanha e teriam sido coletados de diversas fontes da web, contendo, inclusive, emails inválidos ou desativados.